Risiko Keamanan Ada di Dalam Aplikasi Seluler Tiongkok

Oleh Xiaoxu Sean Lin

Banyak penelitian terbaru yang terkait dengan keamanan siber telah membahas kerentanan dan ancaman-ancaman di dalam perangkat-perangkat seluler, seperti topik hangat saat ini tentang pelarangan penggunaan peralatan Huawei dan ZTE.

Namun, tidak banyak laporan yang berfokus pada risiko keamanan yang terkait dengan aplikasi-aplikasi seluler Tiongkok. Sebagian besar orang berpikir bahwa masalah keamanan aplikasi seluler seringkali terkait dengan praktik-praktik keamanan yang mendasarinya, seperti memilih kata sandi yang aman dan memperbarui pengaturan privasi. Namun, orang Amerika juga harus waspada tinggi tentang risiko yang terkait dengan aplikasi-aplikasi seluler Tiongkok yang populer dan risiko keamanan nasional sehubungan dengan ekspansi ponsel Beijing di seluruh dunia.

Pada topik infiltrasi Tiongkok di Amerika Serikat, ada satu kelalaian besar bagi para pembuat kebijakan: Aplikasi WeChat milik Tencent, aplikasi paling populer di Tiongkok, dimana telah mengklaim memiliki 1 miliar pengguna pada tahun 2018. Platform media sosial/aplikasi pengiriman pesan/saluran pembayaran/ pengecer dari Tiongkok ini adalah pemain digital yang dominan di daratan, dan ketergantungan pada WeChat ditekankan karena WhatsApp dan Facebook Messenger diblokir di Tiongkok.

aplikasi seluler cina tiongkok melanggar privasi dan keamanan
Seorang pria berjalan melewati sebuah iklan platform media sosial WeChat yang dimiliki oleh perusahaan Tencent Tiongkok di bandara internasional Hong Kong pada 21 Agustus 2017. (Richard A. Brooks / AFP / Getty Images)

Namun, WeChat memiliki kelemahan keamanan yang dalam dan terdokumentasi dengan baik. Dalam laporan Oktober 2016, Amnesty International telah mengamati efektivitas sistem enkripsi yang digunakan oleh 11 pemain teknologi global dan peringkat WeChat di tingkat terakhir. Sementara Facebook Messenger, WhatsApp, dan FaceTime mencetak lebih dari 60 poin dari 100, WeChat mencetak nol yang mengejutkan.

Kelemahan yang paling menonjol adalah bahwa WeChat tidak menyediakan enkripsi end-to-end (end-to-end encryption) yang sangat penting, standar emas untuk privasi. Kerentanan ini berarti bahwa sistem pengiriman pesannya dapat dengan mudah diakses melalui “pintu belakang.” Juga, WeChat tidak menerbitkan laporan transparansi tentang permintaan informasi oleh pemerintah.

End-to-end encryption (E2EE) adalah sistem komunikasi di mana hanya pengguna yang berkomunikasi yang dapat membaca pesan. Pada prinsipnya, ini mencegah penguping yang potensial, termasuk penyedia telekomunikasi, penyedia internet, dan bahkan penyedia layanan komunikasi, agar tidak dapat mengakses kunci kriptografi yang diperlukan untuk mendekripsi percakapan. Sistem dirancang untuk mengalahkan segala upaya pengawasan dan / atau perusakan karena tidak ada pihak ketiga yang dapat menguraikan data yang dikomunikasikan atau disimpan. Sebagai contoh, perusahaan yang menggunakan enkripsi end-to-end tidak dapat menyerahkan teks pesan pelanggan mereka kepada pihak berwenang.

Selain itu, WeChat dapat digunakan untuk pengawasan dan menjajakan pengaruh tidak hanya di dalam Tiongkok, tetapi juga di luar perbatasannya.

“Tiongkok telah secara efektif memperluas pengawasannya terhadap internet di luar perbatasannya,” kata Fergus Ryan, seorang analis cybersecurity di Australian Strategic Policy Institute (ASPI) di Canberra. “Tencent akan selalu mematuhi setiap permintaan informasi oleh otoritas Tiongkok.”

Itu berarti orang harus mengerti dengan jelas bahwa tidak ada yang mereka katakan di WeChat adalah rahasia dan aman, apakah mereka di dalam atau di luar Tiongkok. Ini membawa pada dilema Tiongkok yang umum: Apakah harga keterlibatan dengan Tiongkok setara dengan apa yang mungkin harus ditinggalkan? Dilema ini menjadi lebih sulit karena bisnis asing (termasuk media, akademik, dan delegasi pemerintah) sering diminta untuk mengunduh aplikasi WeChat ketika mereka pertama kali tiba di Tiongkok, dengan alasan untuk komunikasi yang lebih baik.

Sementara Tencent selalu menyangkal bahwa operasinya melanggar privasi para pengguna, satu kasus baru-baru ini akan memberi kesan sebaliknya. Pada September 2018, seorang pria di Beijing dijatuhi hukuman sembilan bulan penjara karena lelucon yang ia lakukan tentang kelompok teroris ISIS disebuah group WeChat. Meskipun di negara lain, orang juga dipenjara karena bercanda tentang terorisme secara online, masalah utama dalam kasus ini adalah bahwa komentar Zhang tidak dibuat di dalam group rahasia tetapi dalam forum publik. Pesan-pesannya dalam obrolan pribadi ini kemudian diajukan di pengadilan dan digunakan untuk menghukumnya.

“Ada cukup banyak kasus seperti ini dan bukti lain yang menunjukkan bahwa otoritas Tiongkok dapat masuk ke data WeChat dan menyelinap,” kata Ryan.

Kekhawatiran serius lainnya tentang WeChat adalah metadata pengguna mungkin dibagikan pada otoritas Tiongkok. Metadata mengungkapkan lebih banyak tentang pekerjaan, kehidupan, dan kebiasaan pengguna daripada pesan apa pun. Setelah diinstal, aplikasi WeChat dapat digunakan sebagai pintu belakang untuk mengakses ponsel pengguna. Situs web Minghui dari kelompok pembangkang terbesar Tiongkok, Falun Gong, baru-baru ini menginstruksikan semua anggota untuk mencopot pemasangan WeChat dan memformat ulang atau kembali ke status pabrik asli untuk semua telepon seluler yang pernah dipasang WeChat.

Hukum keamanan siber (Cybersecurity Law) Tiongkok, yang diperkenalkan pada Juni 2017, mewajibkan operator-operator jaringan untuk menyimpan data tertentu pada server-server di dalam negara, memantau dan mencatat operasi-operasi jaringan, dan memelihara log-log terkait selama tidak kurang dari enam bulan. Sebagai operator platform pengiriman pesan, Wechat milik Tencent dan Weibo milik Sina Corp. juga diharuskan memperingatkan para pengguna agar tidak melanggar undang-undang yang relevan, membatasi publikasi posting, dan menangguhkan atau menutup akun sambil menyimpan catatan terkait untuk pihak-pihak berwenang, menurut pernyataan kebijakan yang diposting di situs web regulator Kementerian Perindustrian dan Teknologi Informasi.

Kurangnya privasi dan potensi aplikasi Tiongkok mengandung spyware atau malware juga menyebabkan keputusan penting yang dibuat oleh Biro Intelijen India pada Desember 2018 untuk melarang personil militer menggunakan WeChat dan layanan serupa lainnya di ponsel mereka: “Penggunaan aplikasi ini oleh personel pasukan kita dapat merusak keamanan data yang berimplikasi pada pasukan dan keamanan nasional.”

Menurut keputusan tersebut, semua personel militer India diinstruksikan untuk menghapus WeChat dan lebih dari 40 aplikasi lain yang terkait dengan Tiongkok.

Jadi, bagaimana pemerintah AS dapat meningkatkan perlindungan privasi data, metadata, dan kekayaan intelektual ketika menghadapi ancaman dari aplikasi seluler Tiongkok dan keinginannya untuk mendapatkan data besar milik Amerika? Berikut ini beberapa rekomendasi kebijakan:

• Pemerintahan AS harus mengidentifikasi WeChat atau aplikasi-aplikasi seluler berbahaya lainnya yang dikembangkan oleh perusahaan Tiongkok dan membuat pengumuman publik untuk melarang penggunaan aplikasi tersebut di ponsel pemerintah apa pun, bukan hanya personel militer.
• Pemerintahan AS harus meminta para karyawan untuk menyimpan ponsel-ponsel pribadi mereka di luar area kerja mereka selama jam kerja jika ponselnya diinstal dengan aplikasi Tiongkok, seperti WeChat.
• Kumpulkan, evaluasi, dan publikasikan daftar tentang aplikasi-aplikasi sosial, mesin-mesin pencari, dan situs-siitus web yang memiliki pintu belakang yang tidak aman atau ketidakamanan yang disengaja, untuk mengedukasi publik tentang keamanan seluler demi melindungi data rahasia pribadi.
• Pendekatan timbal balik: Jika sistem pembayaran seluler Tiongkok diizinkan untuk beroperasi di Amerika Serikat, Tiongkok harus membuka pasarnya untuk memungkinkan sistem pembayaran seluler AS juga berfungsi di Tiongkok. (ran)

Xiaoxu Sean Lin adalah mantan perwira Angkatan Darat A.S. dengan keahlian di bidang penyakit menular, pengawasan, dan kesehatan masyarakat global. Dia adalah pendiri dan mantan wakil presiden eksekutif Radio Sound of Hope, dan menjadi pembawa acara talkshow tentang keadaan Tiongkok saat ini di New Tang Dynasty TV. Saat ini, ia adalah pendiri dan manajer umum stasiun radio WQER-LP. Ia juga sering menjadi analis berita dan komentator untuk Radio Radio Sound of Hope, dengan fokus pada kesehatan publik global, keamanan nasional dan hubungan luar negeri yang terkait dengan peristwa Asia.

Video pilihan:

Ponsel Anda Bisa Mengkhianati Anda!!! Mengapa pemerintah AS memblokir Huawei?