Kode enkripsi rahasia teknologi Global System for Mobile Communication (GSM) dijebol?

Karsten Nohl, memecahkan enkripsi GSM yang telah berusia hampir 22 tahun lamanya (Dan Addison/ http://www.virginia.edu)

BBC. Di saat kontroversi Rencana Peraturan Pemerintah (RPP) Penyadapan masih terus bergulir, baru-baru ini, Karsten Nohl, seorang pakar keamanan komputer asal Jerman justru berhasil menjebol kode enkripsi rahasia teknologi Global System for Mobile Communication (GSM), sehingga memungkinkan pembicaraan telepon melalui jaringan GSM bisa disadap oleh siapapun.

Ini merupakan suatu perkembangan yang mencengangkan, karena teknologi GSM yang telah berusia 22 tahun, kini merupakan teknologi paling populer, digunakan sekitar 3,5 miliar orang, dan menguasai 80 persen komunikasi di seluruh dunia.

Karsten Nohl, 28 tahun, mendemonstrasikan cara menjebol A5/1, pada ajang berkumpulnya para peretas international “Chaos Communication Congress”, di Berlin, pekan ini. A5/1 adalah teknik enkripsi berbasis algoritma 64-bit, yang dipakai luas di industri GSM. Mayoritas GSM memakai sistem enkripsi algoritma 64-bit, yang kini sudah tak memadai.

Saat ini, banyak yang memandang bahwa sistem algoritma 64-bit, sudah kurang memadai. Sekarang, standar algoritma 128- bit lah yang dipandang masih cukup kuat untuk memproteksi data-data.

Nohl, bisa menjebol enkripsi tadi, menggunakan jaringan komputer yang menjajal setiap kombinasi enkripsi dari triliunan kemungkinan yang ada. Seluruh data keluaran direkam dalam tabel yang sangat panjang, yang dapat memecahkan kode enkripsi dari percakapan telepon maupun teks pesan pendek pelanggan GSM.

Menurut Nohl, untuk melakukan penyadapan terhadap miliaran pelanggan GSM di seluruh dunia, cuma butuh sebuah komputer yang biasa digunakan untuk bermain game, dan sebuah peralatan komunikasi radio seharga US$ 3000 (sekitar Rp 30 juta). Bahkan sinyal GSM bisa disadap secara real time dengan perangkat seharga US$ 30000 (sekitar Rp 300 juta), kata Nohl.

“Ini menunjukkan bahwa kemanan jaringan GSM sudah tidak memadai lagi. Kami sedang berupaya menekan para operator untuk mengadopsi langkah-langkah keamanan yang tepat untuk melindungi para pelanggan ponsel,” kata Nohl, dikutip dari laman DailyTech.

GSM Association sendiri, sebagai organisasi yang mengelola standar teknologi GSM, telah merancang penerus algoritma A5/1, yang bernama A5/3. Namun sistem tersebut gagal untuk bisa dijadikan sebagai standar industri.

Kini tabel panjang berisi data yang bisa memecahkan enkripsi GSM sudah beredar di torrent-torrent (saluran mengunduh file) di seluruh dunia. GSMA menuduh Nohl melakukan aksi yang ilegal karena dianggap tidak sejalan dengan semangat melindungi privasi panggilan telepon pelanggan.

GSM encryption was first introduced in 1987

Namun Nohl, membantah anggapan itu. Penyandang gelar PhD dari Jurusan Computer Engineering, University of Virginia itu mengatakan langkahnya murni merupakan aktivitas akademik yang dilakukan di ranah publik, dan ia tidak mengggunakan temuannya untuk menyadap siapapun.

“Kami juga tidak merekomendasikan orang memanfaatkan informasi ini untuk perbuatan melanggar hukum. Yang kami lakukan adalah memperjuangkan agar operator selular bisa menggunakan keamanan yang lebih baik daripada yang ada sekarang.

Nohl yang merupakan pengguna BlackBerry GSM, juga mengaku kini agak berbeda dalam menggunakan ponselnya. “Tentu saja kini saya lebih hati-hati. Saya menjaga kerahasiaan pembicaraan telepon saya di line lain yang telah dienkripsi,” katanya.