Cyberthreat.id - Perusahaan keamanan siber Israel yang salah satu produknya adalah alat penyedot data ponsel, Cellebrite, mengklaim dapat menerobos enkripsi pesan dari aplikasi obrolan dan panggilan suara Signal yang sangat aman. Cellebrite sesumbar bahwa hal itu dapat mengganggu komunikasi dari "anggota geng, pengedar narkoba, dan bahkan pengunjuk rasa".

Dilansir dari BBC, Cellebrite mengumumkan bagaimana mereka melakukannya webnya. Menurut seorang pakar keamanan dunia maya, klaim itu sepertinya dapat dipercaya. Namun, pihak lain, termasuk pendiri Signal, mengatakan itu hanya sesumbar belaka.

Dalam respon balasannya yang diunggah di blog perusahaan, Signal menyebut klaim Cellebrite sebagai sesuatu yang "cukup memalukan."

Signal bersama Telegram telah menjadi aplikasi perpesanan populer di kalangan orang-orang yang mengutamakan keamanan dalam komunikasi via aplikasi pesan. Kedua aplikasi ini dinilai menerapkan standar tinggi dalam mengamankan komunikasi penggunanya. Saking amannya, aparat penegak hukum mengeluh kesulitan "mengintip" isi percakapan yang menggunakan kedua aplikasi itu saat sedang menyelidiki kejahatan.

"Aplikasi seperti ini membuat penguraian data untuk analisis forensik menjadi sangat sulit," tulis Cellebrite.

Perusahaan tersebut memiliki serangkaian produk, termasuk UFED (Universal Foresenic Extraction Device) - sistem yang memungkinkan pihak berwenang untuk membuka kunci dan mengakses data di ponsel tersangka. (Lihat: Bocoran Cara Kerja Cellebrite Sedot Data Ponsel Vanessa)

Dalam unggahan di blog perusahaan, Cellebrite memberikan penjelasan teknis tentang bagaimana mereka menemukan kunci dekripsi yang memungkinkannya mengakses pesan yang disimpan Signal di database-nya. Disebutkan pula, bagaimana mereka mencari kode sumber terbuka Signal untuk mendapatkan petunjuk bagaimana membobol databasenya.

"Kami akhirnya menemukan apa yang kami cari," tulis Cellebrite, dengan penjelasan lengkap tentang bagaimana melakukannya, namun kemudian unggahan itu telah dihapus.

Klaim Cellebrite menunjukkan bahwa mereka dapat "memecahkan" enkripsi Signal pada ponsel Android untuk mendekripsi pesan dan lampiran, tetapi tidak menyebutkan apakah itu bekerja juga di perangkat Apple.

Menanggapi orang-orang yang mempertanyakan klaim Cellebrite, pencipta Signal - Moxie Marlinspike - menolak gagasan bahwa aplikasi telah disusupi.

"Ini adalah artikel tentang 'teknik lanjutan' Cellebrite yang digunakan untuk memecahkan kode pesan Signal pada perangkat Android yang tidak terkunci," tweetnya.

"Mereka juga bisa saja membuka aplikasi untuk melihat pesan. Seluruh artikel terbaca seperti jam amatir, itulah asumsi saya mengapa kemudian mereka menghapusnya," tulis Marlinspike

John Scott-Railton, peneliti senior di Citizen Lab, pengawas internet yang berbasis di University of Toronto,berpendapat bahwa Signal "tetap menjadi salah satu cara paling aman dan pribadi untuk berkomunikasi".

"Jika mereka khawatir obrolan mereka diekstraksi dari perangkat yang disita, mereka dapat mengaktifkan pesan menghilang," tambahnya.

Signal, yang dimiliki oleh Signal Technology Foundation, menempatkan privasi di jantung sistemnya, menggunakan sistem yang selama ini dianggap hampir mustahil untuk dihancurkan.

Aplikasi perpesanan ini didukung oleh whistleblower Edward Snowden, yang mengaku menggunakannya "setiap hari".

Di situsnya, dikatakan Signal menggunakan enkripsi ujung-ke-ujung yang canggih untuk menjaga semua percakapan tetap aman.

"Kami tidak dapat membaca pesan Anda atau mendengarkan panggilan Anda, dan tidak ada orang lain yang juga bisa melakukannya," tulis Signal.

Alan Woodward, seorang profesor ilmu komputer di Universitas Surrey, mengatakan Signal adalah "salah satu yang paling aman, jika bukan yang paling aman, untuk jenis layanan pesan yang tersedia untuk umum".

"Signal menggunakan enkripsi ujung ke ujung, tetapi melangkah lebih jauh dari aplikasi seperti WhatsApp dengan mengaburkan metadata - siapa yang berbicara dengan siapa kapan dan untuk berapa lama," jelasnya.

"Cellebrite tampaknya dapat memulihkan kunci dekripsi, yang tampaknya luar biasa karena biasanya dilindungi dengan sangat baik pada perangkat seluler modern."

Dia menambahkan bahwa jika ini benar, tidak mengherankan belakangan Cellebrite mengubah isi postingan blognya.

"Saya curiga seseorang yang berwenang menyuruh mereka, atau mereka menyadari bahwa mereka mungkin telah memberikan cukup detail untuk memungkinkan orang lain - yang tidak hanya memasok ke lembaga penegak hukum - untuk mencapai hasil yang sama," kata Woodward.[]