Apple, Google, & Mozzilla Blokir Sertifikat Root Kazakhstan
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Selama tiga pekan Pemerintah Kazakhstan ditengarai telah “memata-matai” pengguna internet di negara tersebut. Cara yang dilakukannya adalah melalui browser (peramban).
Pemerintah memaksa para penyelenggara jasa internet (ISP) setempat untuk memasang sertifikat root yang diterbitkan pemerintah. “Mereka menginstal sertifikat ini di bawah ancaman tidak diizinkan untuk menggunakan internet,” tulis ZDNet yang diakses Kamis (22 Agustus 2019).
Selanjutnya, ISP memaksa pelanggan untuk menginstal sertifikat root itu ke peramban yang dipakai. Tujuan pemerintah adalah, “Untuk meningkatkan perlindungan warga, badan pemerintah, dan perusahaan swasta dari serangan peretas, penipu online, dan ancaman siber lainnya,” tulis ZDNet.
Ternyata, pemerintah Kazakhstan menyalahgunakan sertifikat root itu untuk mencegat dan mendekripsi lalu lintas HTTPS yang dipakai pengguna internet ke 37 alamat internet atau domain, seperti Facebook, Google, Twitter, Instagram, dan YouTube.
Kabar tersebut muncul ke publik setelah perusahaan ISP setempat mengungkapkan ke publik. ISP lokal menyatakan bahwa pemerintah mewajibkan menginstal sertifikasi itu di semua perangkat dan di setiap browser.
Mengetahui hal itu, tiga perusahaan pembuat browser, yaitu Apple (Safari), Google (Chrome), dan Mozilla (Firefox) memblokir sertifikat root tersebut karena dianggap melanggar kebijakan peramban perusahaan.
Pada awal Agustus, aktivitas itu dihentikan tanpa kejelasan dari pemerintah. Namun, sertifikat masih tetap terpasang di jutaan perambang yang digunakan pengguna setempat. Pengguna Kazakhstan disarankan untuk menghapus sertifikat jika ingin aman dari pengawasan pemerintah.
Menurut Kementerian Pengembangan Digital Kazakhstan, yang dilakukan pemerintah itu sebatas uji coba teknis untuk "meningkatkan perlindungan" dari peretas dan ancaman siber lain. Namun, Google dan Mozilla tidak yakin dengan penjelasan itu dan akan menyebarkan solusi teknis ke browser mereka untuk memblokir sertifikat.
"Kami tidak akan pernah menolerir upaya apa pun oleh organisasi atau pemerintah mana pun yang membahayakan data pengguna Chrome," kata Direktur Teknik Senior Chrome Parisa Tabriz seperti dikutip dari BBC.
"Kami telah menerapkan perlindungan dari masalah khusus ini, dan akan selalu mengambil tindakan untuk mengamankan pengguna kami di seluruh dunia."
Direktur Senior Kepercayaan dan Keamanan Mozilla, Marshall Erwin, mengatakan, orang-orang di seluruh dunia memercayai Firefox untuk melindungi mereka saat menjelajahi internet.
Oleh karenanya, ketika terjadi seperti di Kazakhstan, kata dia, hal itu merusak keamanan mereka. "Kami tidak menganggap ini hal sepele, kami akan melindungi pengguna kami. Dan, integritas web adalah alasan Firefox ada," ujar Erwin.
Situs web teknologi The Hacker News mengatakan Apple juga telah memblokir sertifikat pemerintah Kazakhstan dari Safari-nya.
Pada 2015, pemerintah Kazakhstan berusaha menginstal perangkat lunak serupa di Firefox. Permintaan tersebut ditolak dan upaya untuk meminta warga untuk menginstalnya secara manual gagal setelah adanya gugatan hukum.
Menurut para peneliti di Censored Planet, yang telah melacak sistem intersepsi di Kazakhstan, hanya beberapa situs yang dipantau, termasuk Facebook, Twitter, dan Google.
Dalam laporan ZDNet, meski pemerintah telah memutus aktivitas itu, bukan tidak mungkin mereka secara diam-diam di lain waktu menggunakan sertifikat dan memulai kembali program pengawasan web ketika kondisi publik tenang serta jauh darip perhatian semua orang.
"Apple percaya bahwa privasi adalah hak asasi manusia yang mendasar, dan kami merancang setiap produk Apple dari bawah ke atas untuk melindungi informasi pribadi," kata juru bicara Apple kepada ZDNet.
"Kami telah mengambil tindakan untuk memastikan sertifikat tersebut tidak dipercaya oleh Safari dan pengguna kami adalah dilindungi dari masalah ini," ujar dia.
