Serangan cyber 'Salt Typhoon' oleh peretas China terhadap pemerintah dan bisnis telah digambarkan sebagai "momen penting" oleh pendukung privasi digital, setelah pejabat AS merekomendasikan penggunaan enkripsi end-to-end setelahnya.
Setelah para pejabat dari Biro Penyelidikan Federal AS (FBI) dan Badan Keamanan Infrastruktur Siber (CISA) mendorong warga Amerika untuk menggunakan aplikasi pesan terenkripsi menyusul serangan siber, Zooko Wilcox-O'Hearn, pencipta koin privasi Zcash, men-tweet, "Jadi, nampaknya organisasi keamanan nasional AS menyarankan warga Amerika untuk menggunakan enkripsi ujung ke ujung karena Partai Komunis Tiongkok membaca pesan tidak terenkripsi Anda." Dia menambahkan bahwa, "Mudah-mudahan ini adalah saat pembalikan dalam budaya hukum penegakan dan keamanan nasional AS menjadi pro-enkripsi."
Serangan cyber, dijuluki Salt Typhoon, menyusup ke setidaknya delapan perusahaan telekomunikasi besar AS awal tahun ini, termasuk AT &T, Verizon dan Lumen Technologies. Seorang pejabat senior AS mengatakan kepada Reuters pekan lalu bahwa metadata panggilan dari "sejumlah besar" orang Amerika dikompromikan dalam serangan itu.
China telah membantah keterlibatan dalam serangan Siber, yang telah dikaitkan dengan pelaku negara dari Republik Rakyat China (PRC) oleh FBI dan CISA.
Layanan seperti Signal, WhatsApp, Pesan Google, dan Apple iMessage semuanya menggunakan enkripsi ujung ke ujung baik untuk panggilan maupun teks untuk menjaga keamanannya.
Berbicara kepada Decrypt, Harry Halpin, CEO jaringan pribadi virtual terdesentralisasi (VPN) Nym, menjelaskan bahwa, "Pesan teks selalu tidak aman karena pesan teks tidak dienkripsi dan diotentikasi. Sama halnya dengan pesan suara. Pesan teks seharusnya tidak digunakan untuk otentikasi dua faktor." Sebaliknya, Halpin mengatakan, pengguna sebaiknya memilih "Signal, WhatsApp, iMessage, dan otentikasi dua faktor dengan aplikasi," menambahkan bahwa, "Jujur, saya juga akan berhenti menggunakan panggilan suara normal dan beralih ke panggilan suara internet yang dienkripsi."
Seruan FBI dan CISA bagi orang Amerika untuk menggunakan enkripsi end-to-end datang ketika tagihan seperti EARN IT Act diajukan ke Kongres. Undang-undang tersebut, yang akan memaksa platform Internet untuk memantau konten buatan pengguna menggunakan pemindaian sisi klien, telah disebut sebagai "ancaman langsung" terhadap enkripsi oleh organisasi nirlaba global Internet Society. Pada tahun 2020, ketika RUU itu pertama kali diperkenalkan ke Kongres, aplikasi perpesanan Signal, yang menggunakan enkripsi ujung ke ujung untuk panggilan dan teks, mengancam akan meninggalkan AS jika disahkan.
Dalam waktu segera setelah terjadinya peretasan Salt Typhoon, organisasi nirlaba hak digital Electronic Frontier Foundation (EFF) mendesak para pembuat kebijakan Amerika Serikat untuk berbicara mendukung 'enkripsi secara default', dengan argumen bahwa 'tidak ada pintu belakang yang hanya memungkinkan orang baik masuk dan menjauhkan orang jahat'.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
AS ‘Flips’ untuk Mendukung Enkripsi Mengikuti Serangan Siber ‘Typhoon Salt’ China
Serangan cyber 'Salt Typhoon' oleh peretas China terhadap pemerintah dan bisnis telah digambarkan sebagai "momen penting" oleh pendukung privasi digital, setelah pejabat AS merekomendasikan penggunaan enkripsi end-to-end setelahnya.
Setelah para pejabat dari Biro Penyelidikan Federal AS (FBI) dan Badan Keamanan Infrastruktur Siber (CISA) mendorong warga Amerika untuk menggunakan aplikasi pesan terenkripsi menyusul serangan siber, Zooko Wilcox-O'Hearn, pencipta koin privasi Zcash, men-tweet, "Jadi, nampaknya organisasi keamanan nasional AS menyarankan warga Amerika untuk menggunakan enkripsi ujung ke ujung karena Partai Komunis Tiongkok membaca pesan tidak terenkripsi Anda." Dia menambahkan bahwa, "Mudah-mudahan ini adalah saat pembalikan dalam budaya hukum penegakan dan keamanan nasional AS menjadi pro-enkripsi."
Serangan cyber, dijuluki Salt Typhoon, menyusup ke setidaknya delapan perusahaan telekomunikasi besar AS awal tahun ini, termasuk AT &T, Verizon dan Lumen Technologies. Seorang pejabat senior AS mengatakan kepada Reuters pekan lalu bahwa metadata panggilan dari "sejumlah besar" orang Amerika dikompromikan dalam serangan itu.
China telah membantah keterlibatan dalam serangan Siber, yang telah dikaitkan dengan pelaku negara dari Republik Rakyat China (PRC) oleh FBI dan CISA.
Layanan seperti Signal, WhatsApp, Pesan Google, dan Apple iMessage semuanya menggunakan enkripsi ujung ke ujung baik untuk panggilan maupun teks untuk menjaga keamanannya.
Berbicara kepada Decrypt, Harry Halpin, CEO jaringan pribadi virtual terdesentralisasi (VPN) Nym, menjelaskan bahwa, "Pesan teks selalu tidak aman karena pesan teks tidak dienkripsi dan diotentikasi. Sama halnya dengan pesan suara. Pesan teks seharusnya tidak digunakan untuk otentikasi dua faktor." Sebaliknya, Halpin mengatakan, pengguna sebaiknya memilih "Signal, WhatsApp, iMessage, dan otentikasi dua faktor dengan aplikasi," menambahkan bahwa, "Jujur, saya juga akan berhenti menggunakan panggilan suara normal dan beralih ke panggilan suara internet yang dienkripsi."
Seruan FBI dan CISA bagi orang Amerika untuk menggunakan enkripsi end-to-end datang ketika tagihan seperti EARN IT Act diajukan ke Kongres. Undang-undang tersebut, yang akan memaksa platform Internet untuk memantau konten buatan pengguna menggunakan pemindaian sisi klien, telah disebut sebagai "ancaman langsung" terhadap enkripsi oleh organisasi nirlaba global Internet Society. Pada tahun 2020, ketika RUU itu pertama kali diperkenalkan ke Kongres, aplikasi perpesanan Signal, yang menggunakan enkripsi ujung ke ujung untuk panggilan dan teks, mengancam akan meninggalkan AS jika disahkan.
Dalam waktu segera setelah terjadinya peretasan Salt Typhoon, organisasi nirlaba hak digital Electronic Frontier Foundation (EFF) mendesak para pembuat kebijakan Amerika Serikat untuk berbicara mendukung 'enkripsi secara default', dengan argumen bahwa 'tidak ada pintu belakang yang hanya memungkinkan orang baik masuk dan menjauhkan orang jahat'.