Dinas Rahasia Belanda Investigasi Hacker Sertifikat Internet
6 September 2011Dinas Rahasia Belanda telah memulai investigasi untuk memastikan siapa yang memalsukan 531 sertifikat keamanan internet agar dapat mengintai pengguna internet di Iran. Demikian dinyatakan oleh jurubicara Menteri Dalam Negeri Belanda, Vincent van Steen, hari Selasa (06/09). Ditambahkannya, penyidikan itu khususnya bertujuan mencari tahu siapa dalang hacking sertifikat keamanan internet yang dikenal sebagai SSL tersebut.
Sebelumnya Kementrian Dalam Negeri Belanda mengatakan, perusahaan Fox-IT yang bergerak di bidang keamanan internet menerbitkan laporan yang menyebutkan bahwa Juli lalu sejumlah hacker memalsukan ke-531 sertifikat keamanan SSL, melalui perusahaan DigiNotar. Hacker-hacker ini kemudian mencoba untuk memegat korespondensi pribadi di Iran, begitu dinyatakan Fox-IT.
Sertifikat SSL digunakan untuk memverifikasi kepada pengunjung keaslian sebuah situs. Sertifikat keamanan internet ini dikeluarkan oleh DigiNotar atau perusahaan serupa lainnya yang bertindak sebagai Otoritas Sertifikasi. Pengguna internet yang terkecoh oleh sertifikasi palsu itu bisa tanpa sengaja membeberkan aktivitasnya kepada pihak ketiga yang tak berwenang. Hal ini biasanya disebut "man- in-the-middle attack" (serangan MITM).
Menurut Fox-IT, aksi hacking ini menarget sejumlah server DigiNotar. Dan sertifikasi palsu itu dibuat tidak hanya untuk situs-situs Skype, Google, Twitter dan Facebook, tapi juga untuk situs-situs milik Dinas Intelijen Amerika Serikat, CIA, MI-6 dari Inggris dan Mossad dari Israel.
Hans van de Looy, pakar keamanan komputer di perusahaan Madison Gurkha mengatakan kepada kantor berita AFP, bahwa ia tak akan heran, apabila pemerintah Iran berada di balik pemalsuan ini dan tengah berusaha mendapatkan informasi mengenai disiden negaranya.
Jejaring sosial seperti Twitter dan YouTube digunakan untuk menggalang aksi protes pada pemilu 2009 di Iran, dan penguasa Iran berusaha melawan oposisi melalui internet juga, demikian Afshin Ellian, profesor di Universitas Leiden yang melarikan diri dari Iran pada 1980.
Menurut Fox-IT, sekitar 300.000 pengguna sertifikat palsu Google. 99 persen pengguna target serangan cyber ini berada di Iran.
rtr/dpad/afp/Edith Koesoemawiria
Editor: Dyan Kostermans