Selain aplikasi Telegram yang kita kenal saat ini, ada beberapa aplikasi yang biasa kami gunakan sejak dulu dalam komunikasi dan bertukar data. Saya akan jelaskan sejarahnya, bagaimana cara kerjanya, dan apa kelemahannya satu per satu.
1. Asrar Mujahideen
Asrar Mujahideen adalah aplikasi enkripsi pesan dan data yang beroperasi di bawah OS Windows 98 ke atas. Pertama kali saya mengenal aplikasi ini adalah pada tahun 2007. Waktu itu masih versi pertama atau versi 1.0. Aplikasi ini kemudian terus berkembang hingga sampai versi 2.0.
Cara kerja Asrar Mujahideen:
Untuk bisa mengenkripsi dan mendekripsi sebuah pesan atau file, diperlukan public key dan private key. Public key digunakan untuk mengenkripsi, sedangkan private key digunakan untuk mendekripsi.
Ketika seseorang membuat akun Asrar Mujahideen maka ia akan mendapatkan public key dan private key. Public key adalah kode yang dibagikan kepada orang lain yang ingin berkirim pesan atau file, sedangkan private key digunakan untuk membuka pesan atau file yang di-enkripsi dengan public key.
Untuk memperjelas, saya akan berikan contoh penggunaannya.
Misalnya saya akan saling berkirim pesan dengan Si A, maka saya harus bertukar public key dulu dengan Si A. Saya butuh public key Si A untuk membuat pesan kepada Si A dan Si A butuh public key saya untuk membalasnya.
Tetapi jika hanya ingin komunikasi satu arah, misalnya saya ingin berkirim pesan dalam rangka memberi masukan kepada redaksi majalah INSPIRE-nya AQAP, maka saya hanya perlu public key redaksi majalah INSPIRE. Dan dulu memang redaksinya menampilkan dalam majalah INSPIRE public key yang bisa dihubungi untuk memberi kritik/masukan kepada redaksi.
Bayangkan betapa ketatnya aturan keamanan komunikasi mereka. Hanya untuk memberi kritik dan masukan sebuah produk majalah online saja harus dengan pesan yang di-enkripsi.
Program Asrar Mujahideen ini cukup populer dan menjadi program standar pengamanan pesan atau file di kalangan aktivis jihadi. Tim teknis Al Qaeda mengklaim CIA pun tidak akan mampu membongkar kode enkripsi Asrar Mujahideen, kecuali mereka menangkap hidup-hidup pencipta program Asrar Mojahideen tersebut.
Namun meskipun demikian, Asrar Mujahideen tetaplah memiliki beberapa kelemahan. Beberapa kelemahannya adalah :
Ketika seorang pengguna Asrar Mujahideen tertangkap oleh aparat keamanan dan mendapatkan akses ke komputer atau laptopnya, maka semua pesan masuk dari siapapun pengguna Asrar Mujahideen yang mengirim pesan kepada ybs, dapat dibaca dengan mudah. Dengan catatan pesan itu masih tersimpan di dalam PC/Laptop dan ybs memberikan password akun Asrar Mujahideen miliknya. Hal itu dikarenakan kelemahan kedua :
Asrar Mujahideen tidak memiliki setelan waktu kedaluarsa untuk pesan-pesan atau file yang di-enkripsinya. Sehingga pesan bertahun-tahun yang lalu pun asalkan masih ada di PC/Laptop masih bisa dibaca. Meskipun untuk pesan keluarnya tetap tidak akan bisa dibaca karena perlu private key dan password dari penerima pesan yang mustahil dibagikan ke orang lain.
(Bersambung)
Ilustrasi: Pixabay.com
Komentar