Diantara pengunjung situs ini, baik sengaja maupun tidak, pasti pernah mendengar istilah Carnivore. Bukan, ia tidak terkait dengan dunia biologi, dan ia tidak memakan daging, dalam arti harfiah. Istilah itu hanya dibajak dan kemudian digunakan oleh perancang program untuk menamakan produknya. Lebih jauh, makhluk ini, yang dibangun oleh Federal Bureau of Investigation (FBI), adalah suatu program komputer yang mengundang kontroversi. Tujuan pembuatan program itu adalah memberikan FBI sebuah akses ke dunia online, terutama kegiatan e-mail para tersangka pelaku kejahatan. Pada banyak hal, ini mengingatkan orang-orang pada buku karangan George Orwell
Lalu, apakah sebenarnya Carnivore ? Darimana ia datang ? Bagaimana cara kerjanya ? Adakah manfaat yang bisa diambil darinya ?
Proses Evolusi Carnivore
Sesungguhnya program ini merupakan generasi ketiga dari online-detection software yang digunakan oleh FBI. Meskipun versi pertama dari program ini tidak pernah diungkapkan ke publik, namun banyak yang tahu bahwa secara komersial program itu dinamakan Ŧtherpeek¡¦
Tahun 1997, FBI menyebarkan program generasi kedua, Å°mnivore¡¦ Menurut dokumen yang pernah dirilis FBI, Å°mnivore¡¦dirancang untuk melacak via lalu lintas e-mail yang berlangsung melalui Internet Service Provider (ISP) dan menangkap e-mail melalui sumber yang menjadi target pemburuan, kemudian menyimpannya di dalam satu perangkat penyimpan atau langsung dicetak saat itu juga. Pada akhir 1999, Å°mnivore¡¦dipensiunkan untuk mempersiapkan suatu sistem yang komprehensif, ŵhe DragonWare Suite¡¦ yang memberikan peluang FBI untuk merekonstruksi pesan-pesan e-mail, download suatu file atau bahkan halaman Web.
Å¥ragonWare¡¦terdiri dari 3 bagian :
Ťarnivore¡¦: sistem penangkap informasi yang berbasiskan Windows NT/2000.
űacketeer¡¦: untuk ini tidak ada dokumen resmi yang dirilis, tetapi ia diasumsikan sebagai satu aplikasi untuk merakit ulang paket-paket ke dalam kumpulan pesan atau halaman web.
Ťoolminer¡¦: tidak ada dokumen resmi yang dirilis, tetapi diasumsikan sebagai satu aplikasi yang digunakan untuk mengekstrapolasi dan menganalisa data yang ditemukan dalam pesan-pesan yang ditangkap.
Sebagaimana yang anda lihat, pihak yang berwenang tidak merilis lebih banyak informasi yang berhubungan dengan ŵhe DragonWare Suite¡¦ tidak ada informasi untuk űacketeer¡¦dan Ťoolminer¡¦ dan bahkan hanya sedikit informasi detil tentang Á¤arnivore¡¦ Namun, kita tahu Ťarnivore¡¦sebenarnya adalah ÅÑacket sniffer¡¦atau pengendus paket, suatu teknologi yang sudah cukup dikenal secara luas.
űacket Sniffing¡¦
Sebenarnya para administrator jaringan komputer telah menggunakan ÅÑacket sniffers¡¦selama bertahun-tahun untuk memantau jaringan mereka dan pengujian serta diagnosa kinerja atau troubleshooting masalah jaringan. Pada dasarnya, satu ÅÑacket sniffer¡¦adalah program yang memiliki kemampuan untuk melihat segala informasi yang melintas di seluruh jaringan. Ketika aliran data kembali dan diteruskan ke seluruh jaringan, program pengendus ini melihatnya, atau mengendusnya, setiap isi paket.
Normalnya, sebuah komputer hanya melihat paket-paket yang dialamatkan padanya dan menolak adanya jeda lalu lintas dalam jaringan. Ketika satu ÅÑacket sniffer¡¦dimasukkan ke dalam sebuah komputer, jaringan interface sniffer di-set dalam ÅÑromiscuous mode¡¦ Itu artinya, ia akan memantau apa saja yang masuk. Jumlah atau besaran traffic sangat tergantung pada posisi komputer dalam jaringan tersebut : satu sistem client yang berada di luar cabang jaringan yang diisolasi hanya terlihat sebagai satu segmen kecil dari traffic jaringan, sementara pada saat yang sama ÅÕhe main domain server¡¦terlihat besar.
Satu paket sniffer biasanya dirancang dengan salah satu dari dua cara :
> unfiltered : menangkap semua paket.
> filtered : menangkap hanya paket-paket yang berisi data-data khusus.
Setiap paket yang berisi data yang menjadi target akan di-copy sebagaimana adanya. Program tersebut akan menyimpan copy tersebut di dalam memory atau hard drive, tergantung pada konfigurasi program. Nah, melalui copy yang tersimpan itulah, para analis di lembaga intelijen dapat meneliti dan menganalisa informasi khusus atau pola-pola tertentu.
Ketika kita terhubung dengan internet, kita juga terhubung dengan jaringan yang dibangun oleh ISP (Internet Service Provider). Jaringan komunikasi ISP dengan ISP yang lain merupakan dasar dari internet.
űacket sniffer¡¦diletakkan di salah satu server yang ada di salah satu ISP, dan tentu saja ia bertugas untuk memonitor segala aktivitas online kita, semisal :
[1] situs apa yang anda kunjungi
[2] apa yang anda lihat di situs tersebut
[3] kepada siapa anda mengirimkan e-mail
[4] apa isi e-mail anda
[5] apa yang anda download
[6] model streaming apa yang anda pakai (audio, video atau internet telephony)
[7] jika anda punya situs pribadi, siapa saja yang mengunjungi situs anda
Faktanya, banyak pula ISP yang menggunakan ÅÑacket snifferÇÔebagai alat diagnosa. Juga, banyak ISP yang meng-copy data, semisal e-mail, sebagai back-up sistem mereka. Maka, Ťarnivore¡¦(dan program-program yang menjadi keluarganya) mungkin saja memang hal yang kontroversial, tapi ia bukan suatu teknologi yang baru sama sekali.
Bagaimana proses kerjanya ?
Oke, anda sekarang sedikit mulai tahu tentang Ťarnivore¡¦ Selanjutnya, mari kita coba lihat bagaimana ia bekerja :
[1] Dimulai dengan ÅÕuduhan¡¦yang dibuat FBI untuk seorang tersangka perbuatan kriminal dan mengajukan permohonan kepada pengadilan untuk memantau aktivitas online tersangka tersebut.
[2] Pengadilan mengabulkan permohonan tersebut hanya untuk penyadapan e-mail dan mengeluarkan beberapa perintah.
[3] FBI menghubungi ISP dimana sang tersangka terkoneksi dan meminta copy dari dokumen yang berisikan aktivitas tersangka.
[4] ISP tidak melakukan pemeliharaan pada data aktivitas pengguna.
[5] FBI merancang satu unit komputer Ťarnivore¡¦di ISP untuk memantau aktivitas tersangka. Komputer tersebut berisi : Windows NT/2000, RAM 128 MB, Pentium III, software aplikasi komunikasi komersial, aplikasi C++, sistem lockout dengan passcode khusus untuk mengakses, network isolation device yang membuat Ťarnivore¡¦tak terlihat oleh apapun yang ada di jaringan tersebut (dengannya, aktivitas hacking dapat dicegah), Iomega jaz 2 GB (berupa cartridge, yang dapat dibaca oleh komputer sebagaimana floppy disk) untuk penyimpanan data yang ditangkap.
[6] FBI mengkonfigurasikan software Ťarnivore¡¦dengan IP-address tersangka, sehingga Ťarnivore¡¦hanya akan menangkap paket-paket dari IP-address tersebut dan menolak yang lainnya.
[7] Ťarnivore¡¦meng-copy semua paket-paket yang bersliweran dari jalur tersangka tanpa menghambat lalu lintas jaringan.
[8] Sekali copy sudah dibuat, kemudian mereka menuju suatu filter yang hanya menerima paket e-mail. Lalu, sang program menentukan apa isi dari paket itu berdasarkan protokol yang digunakan. Sebagai contoh, semua e-mail menggunakan Simple Mail Transfer Protocol (SMTP).
[9] Paket e-mail tersimpan di cartridge Iomega Jaz.
[10] Sekali atau dua kali sehari para agen FBI menengok ISP dan mengambil cartridge Iomega Jaz. Kemudian sang agen meletakkan cartridge tersebut ke dalam kontainer yang diberi tanggal dan disegel. Jika segel tersebut rusak, orang yang merusaknya harus ditandai, dicatat tanggalnya dan disegel kembaliÍÅan lebih jauh, cartridge itu dapat dipertimbangkan untuk ÅÅikompromikan (compromised)¡¦
[11] Pengawasan tidak dapat dilanjutkan lebih dari sebulan tanpa perpanjangan dari pihak pengadilan. Begitu data yang dicari lengkap, maka FBI memindahkan sistemnya dari ISP.
[12] Data yang diperoleh kemudian di proses menggunakan űacketeer¡¦dan Ťoolminer¡¦
[13] Jika hasil yang diperoleh memberikan cukup bukti, FBI dapat menggunakannya sebagai alat bukti untuk menahan tersangka.
űrey Of The Carnivore¡¦
Pihak FBI merencakan untuk memakai Ťarnivore¡¦untuk beberapa alasan khusus. Instansi tersebut mengajukan permohonan kepada pengadilan untuk memberikan perintah penggunaan Ťarnivore¡¦ketika seseorang menjadi tersangka pada : terorisme, eksploitasi dan pornografi anak-anak, spionase, perang informasi, penggelapan.
Berikut ini adalah beberapa hal yang ÅÎenjadi penghambat¡¦penerapan program khusus ini :
[1] Privasi : banyak pihak yang berpendapat bahwa Ťarnivore¡¦menyerang privasi.
[2] Regulasi : banyak pula yang meyakini bahwa sistem Ťarnivore¡¦merupakan sistem yang besar yang membuat pemerintah Amerika Serikat mengendalikan internet dan mengatur penggunaannya.
[3] Kebebasan bicara.
[4] Ŧchelon¡¦: menurut rumor yang ada, ia dipersiapkan oleh National Security Agency (NSA), dikhususkan untuk mendeteksi dan menangkap paket-paket yang dicurigai, melintas batas negara, dengan beberapa kata kunci ÅÃomb¡¦atau ÅÂssassination¡¦ Namanya saja rumor, maka hingga kini belum ada bukti yang mendukung keberadaan Ŧchelon¡¦
Artikel terkait :
- Kini Saatnya Anda Mematenkan Hasil Penelitian Anda Paten? Mendengar kata paten biasanya orang awam menghubung-hubungkan dengan suatu penemuan teori atau hukum dalam ilmu eksak seperti Instein, penemu...
- Tentangan hebat atas rencana Pemerintah Inggris untuk mengintervensi komunikasi e-mail Nokia dan Uunet yang merupakan perusahaan terkemuka industri bidang Teknologi Informasi berkelas dunia tengah melaksanakan usaha kampanye habis-habisan guna menentang...
- Manfaat Kalsium Bagi Tubuh Anda Sebuah penelitian bertajuk ” Journal of Nutrition Education and Behaviour” menyebutkan bahwa remaja dan orang dewasa sering kali mengalami kekurangan...
- Pelibatan SMK Dalam Program UKM Program Sistem Insentif Penguatan Teknologi dan Manajemen Bagi UKM (SipTekMan) digulirkan kantor Ristek. Alasannya, karena UKM merupakan tulang punggung perekonomian...
- Bagaimana Agar Liburan Anda di Indonesia Menjadi Lebih Menyenangkan? Agar liburan anda di Indonesia lebih menyenangkan, ada beberapa hal yang harus anda perhatikan: Iklim Indonesia memiliki iklim tropis dengan...
