.webp)
Setelah rangkaian serangan di Paris, berbagai negara kembali meminta perusahaan teknologi merancang produk yang memungkinkan lembaga penegak hukum memantau komunikasi lebih baik.
SCROLL TO CONTINUE WITH CONTENT
"Mereka sama sekali tidak menggunakan sistem yang digunakan banyak orang," katanya kepada BBC.
Menurut Sommer, ada banyak pengusaha yang mengembangkan sistem dengan enkripsi. Individu radikal dengan cepat mengetahui hal ini.
Konsultan kejahatan siber, Profesor Alan Woodward mengatakan, sistem terenkripsi membuat tindakan keras badan keamanan "benar-benar sia-sia".
"Mereka semua sekarang menggunakan protocol OTR [Off the Record], yang menawarkan enkripsi di pihak pengirim maupun penerima," katanya.
"Pada forum jihadis di internet, ada pranala ke alat enkripsi online yang bisa diunduh semua orang.
"Setiap jihadis bisa menemukan cara yang aman untuk berkomunikasi. Kebanyakan dari mereka cenderung tidak menggunakan layanan iMessage atau WhatsApp."
Menurut Woodward, fokus penegak hukum kepada keamanan sistem dari perusahaan besar seperti Apple dan Google adalah "menyasar target yang paling mudah."
"Mereka harus mulai di suatu tempat," kata Woodward.
Β
Menjaring metadata
Meski enkripsi membuat pesan tak bisa dibaca, ia tetap menunjukkan metadata siapa berbicara kepada siapa, dan berapa lama. Hal ini memainkan peran penting dalam investigasi peristiwa Paris.
"Penangkapan yang dilakukan sekarang berdasarkan penjaringan melalui metadata," jelas Woodward. "Orang pertama diidentifikasi, dan kemudian badan keamanan menggunakan metode yang disebut link analysis untuk memperkirakan lawan bicaranya."
Rancangan undang-undang yang diusulkan pemerintah Inggris, saat ini sedang melalui parlemen, mewajibkan penyedia layanan internet menyimpan metadata selama 12 bulan.
Tapi strategi badan keamanan semakin sering beralih ke metode retas - menempatkan malware pada komputer tersangka untuk mencari tahu apa yang mereka lakukan secara langsung, pada detik itu juga.
"Jika mereka bisa meretas komputer atau telepon seluler, maka mereka dapat menemukan kunci untuk mendekripsi pesan," ujar Profesor Sommer.
Profesor Woodward mengatakan,"Ada anggota ISIS di Suriah yang kena tipu di Skype. Dia digoda untuk berbicara dengan seseorang yang dia pikir adalah gadis cantik, padahal itu kedok untuk menyuntikkan malware ke komputernya,."
"(Strategi) itu bisa mencegah sejumlah serangan."
Menanggapi pernyataan Menteri Keuangan Inggris George Osborne bahwa ISIS berusaha mengembangkan kemampuan untuk meluncurkan serangan siber terhadap infrastruktur, Sommer mengatakan komentar itu "samar" alih-alih membahas ancaman tertentu.
Dan Woodward mengatakan, "Di Inggris, terjadi lebih banyak pemadaman listrik yang disebabkan oleh tupai daripada teroris siber."
Namun, worm Stuxnet yang diyakini telah menargetkan program nuklir Iran pada tahun 2009 menunjukkan serangan semacam itu mungkin.
"Kelompok militan semakin canggih, dan Anda hanya harus melihat bagaimana mereka menggunakan media sosial untuk memahami bahwa mereka piawai menggunakan teknologi," kata Woodward.
