Basis data raksasa milik National Security Agency (NSA) tidak hanya berisi informasi-informasi hasil penyadapan milik personal saja. Basis data berkapasitas luar biasa itu juga ikut mengambil data-data milik berbagai perusahaan. Hal ini tentu menimbulkan permasalahan serius terhadap Amerika baik secara politik maupun ekonomi.
Para ahli sekuriti memperkirakan bahwa terungkapnya skandal ini juga akan menyebabkan terdegradasinya peran dan pengaruh Amerika dalam tata kelola Internet dunia.
Bahkan Ron Deibert, profesor ilmu politik dari Universitas Toronto mengatakan kepada CNN bahwa skandal NSA ini akan berdampak pada kepentingan luar negeri Amerika, termasuk terhadap agenda “kebebasan Internet” yang sering dikampanyekan oleh Amerika dan kawan-kawannya (termasuk para pendukungnya di Indonesia).
Skandal ini memicu reaksi luas dari para pengambil kebijakan dan para pengguna umumnya mengenai kerugian besar yang mereka dapatkan akibat ketergantungan mereka pada Amerika melalu jejaring media sosial, layanan cloud, dan telekomunikasi yang dikendalikan melalui fasilitas luar biasa yang digunakan oleh lembaga keamanan Ameriak untuk mengambil dan memonitor jaringan-jaringan tersebut. Demikian ungkap Deibert secara tertulis kepada CNN.
Sementara itu pakar sekuriti lainnya, Bruce Schneier, juga sepakat dengan pendapat tersebut. Dia menambahkan bahwa sekarang semakin sulit untuk menyangkal tuduhan dari negara-negara seperti Rusia dan Iran bahwa Amerika tidak dapat dipercaya untuk menjadi pengelola Internet dunia. Kondisi ini juga membuat semakin sulit untuk memperjuangkan kebebasan Internet di seluruh dunia, lanjut Schneier.
Disamping itu, skandal ini juga menimbulkan permasalahan ekonomi. Richard Stiennon, Chief Research Analyst pada IT-Harvest, menulis di Forbes bahwa kasus penyadapan ini telah mengancam daya saing perusahaan-perusahaan teknologi Amerika di tingkat global.
Stiennon menambahkan bahwa sejak 2006, ketika melakukan presentasi-presentasi di luar Amerika, ia selalu ditanya apakah Amerika membaca email-email mereka. Dan mulai saat ini dan akan datang, kecurigaan-kecurigaan tersebut telah berubah menjadi fakta yang tak terbantahkan. Ya, lembaga-lembaga pemerintah Amerika membaca email, menyadap telepon, dan memonitor seluruh komunikasi. Huh!!
Sebenarnya para pelanggan cloud yang cukup cerdas di bagian dunia yang lain telah sejak lama mengetahui adanya penyadapan data oleh NSA ini. Mantan karyawan NSA, William Binney, telah menyebutkan mengenai hal ini lebih dari satu dekade yang lalu. Kamampuan penyadapan dari lembaga tersebut juga telah dilaporkan di media-media teknologi dan bahkan para anggota Kongres telah mengindikasikannya setidaknya sejak 2009.
Tapi kemudian para vendor dan pemerintah Amerika berhasil meyakinkan kembali atas kecurigaan tersebut. Namun dengan meledaknya skandal yang terakhir ini, seluruh kepercayaan yang berhasil dibangun itu telah kembali runtuh. Demikian ungkap Brian Honan, anggota Cloud Security Alliance perwakilan Inggris dan Irlandia.
Klaim penolakan dari para provider cloud terhadap tuduhan ini juga tidak banyak berpengaruh. Kerri Catalozzi, misalnya, yang berbicara atas nama Amazon mengatakan bahwa perusahaannya tidak ikut partisipasi dalam PRISM (program NSA yang bersepakat dengan 9 perusahaan Internet Amerika untuk mengumpulkan data-data para penggunanya).
Walau memang benar bahwa Amazon tidak termasuk dalam daftar 9 perusahaan dalam kesepakatan tersebut. Tapi tidak berpartisipasi dalam PRISM tidak menjamin bahwa datanya tidak ikut diambil atau diserahkan.
Respon senada data dari salesforce.com. Melalui juru bicaranya, Chi Hea Choe, diakatakan bahwa bagi salesforce.com tidak ada yang lebih penting dari privasi dan keamanan data para pelanggannya.
“Kami tidak terlibat dalam program PRISM, dan kami tidak memberikan kepada pemerintahan manapun akses langsung ke server-server salesforce.”
Tapi lagi-lagi tidak diberikan “akses langsung” tidak berarti tidak diberi akses. Sebagaimana sejumlah analis menunjukkan bahwa data dapat pula dikirimkan secara tidak langsung melalui pihak lain kepada pemerintah Amerika.
Perusahaan-perusahan Eropa yang selama ini menggunakan layanan dari perusahaan-perusahaan Internet Amerika kin juga mesti berfikir ulang. Karena perusahaan di Eropa juga terikat oleh regulasi proteksi privasi data dari Uni Eropa. Sehingga dengan demikan fakta adanya pelanggaran serius terhadap privasi data dari perusahaan Amerika yang belakangan terungkap ini akan dapat mengakibatkan perusahaan Eropa pengguna jasanya menjadi melanggar tuntutan regulasi tersebut.
Meski perusahaan provider cloud Amerika menyangkal bahwa mereka mengalami masalah penjualan dengan pelanggan Internasionalnya, namun faktanya perusahaan-perusahaan cloud yang berbasis di Uni Eropa mengalami peningkatan penjualan yang cukup signifikan belakangan ini.
Akibat ketidak-percayaan global tersebut, layanan-layanan Internet dari perusahaan Amerika menjadi sulit untuk menjual kepada para pelanggan internasionalnya. Bahkan, kata Stiennon, untuk menjual layanan pengarsipan email kepada para pelanggan Kanada saja sudah sulit tanpa membangun infrastruktur lokal. Sangat sulit meyakinkan pelanggan mereka bahwa data mereka aman dari jangkauan tangan intelijen Amerika.
Skandal ini memang menyulitkan perusahaan IT Amerika. Lebih lanjut Stiennon berpendapat bahwa satu-satunya cara bagi para provider cloud Amerika untuk mengatasi ketidak percayaan ini adalah menggunakan model zero-trust. Dengan model ini semua kendali ada pada klien. Semua data dienkripsi tanpa provider memiliki kunci pembukanya. Semuanya bergantung kepada pelanggan bagaimana dia akan menyimpan dan mengelolanya.
Memang sekali kepercayaan dikhianati, sangat sulit untuk mengembalikannya seperti semula. Amerika harus menunjukkan bahwa negaranya adalah pendukung privasi, dan mendemonstrasikan kepada semua bahwa mereka tidak lagi melakukan penyadapan dalam bentuk apapun.
Walaupun memang ada peraturan di Amerika yang mengharuskan perusahaan yang beroperasi disana memberikan datanya kepada pemerintah jika diminta oleh hukum/pengadilan, tapi seharusnya semua itu dilakukan secara transparan. Hal tersebut kalau perusahaan-perusahaan Amerika itu mau kembali meraih kepercayaan dari para pelanggan Internasionalnya. Sebagai sebuah industri, perusahaan-perusahaan ini juga perlu mendesak pemerintahnya mengenai kebutuhannya dalam menyeimbangkan antara tuntutan dari pelanggannya dengan apa yang disebut oleh Pemerintah sebagai demi keamanan negara. [manajemen-ti/cso/cnn] sumber:http://manajemen-ti.com
0 comments:
Post a Comment