Jakarta (ANTARA News) - Google pekan lalu kembali menuduh China mengganggu layanannya di negeri itu. Gmail, layanan email dari Google, rupanya menjadi sukar diakses di negara tirai bambu itu.
Banyak pakar yang kemudian mencurigai China menggunakan 'server yang tidak terlihat' untuk membajak dan memodifikasi percakapan online warga negaranya.
Para pakar keamanan mengatakan bahwa China kemungkinan besar menggunakan server-server perantara yang tidak kelihatan atau proxy 'transparan' untuk mencegat dan meneruskan pesan sambil memodifikasi isi pesan-pesan itu.
Dengan teknologi itu China bisa memblok sambil tetapi memberi kesan seolah-olah yang rusak adalah layanan Gmail itu sendiri.
Banyak perusahaan biasanya menggunakan proxy transparan untuk menyaring akses karyawannya pada web-web tertentu. Beberapa penyelenggara jasa internet bahkan menggunakan tehnik itu untuk memasukan iklan atau laman mereka dalam layanan internet.
Tetapi tehnik itu juga semakin sering digunakan aparat pemerintah untuk menyensor dan melacak para aktivis dan demonstran anti pemerintah.
Cara kerjanya, semua lalu lintas Internet dari jaringan tertentu dipaksa melewati proxy itu sehingga bisa dipantau dan dimodifikasi. Tehnik seperti itu sering disebut sebagai tehnik serangan 'man in the middle'.
"Apa yang perlu Anda kerjakan hanya menulis kembali isi pesan email dan mengirimkannya kembali kepada pengguna," kata Nicholas J Perococo, dari lembaga keamanan SpiderLabs, seperti dikutip Technology Review.
Menurutnya para penyedia jasa internet di China bisa melacak semua pengguna Gmail. Untuk melakukan hal itu mereka hanya perlu "mengijeksikan sebuah keystroke logger JavaScript' yang akan mencatat semua informasi yang mereka tulis dalam layanan itu," papar Percoco.
Sayangnya pertahanan melawan serangan seperti di China sangat sulit, terutama jika para penyedia jasa internet mempunyai sertifikat cryptografis yang asli. Sertifikat itu memang seharusnya dimiliki oleh semua penyedia jasa internet utama.
Menggunakan protokol yang dikenal dengan nama HTTPS juga bisa mencegah serangan 'man in the middle' karena dengan itu file yang dikirim dienkripsi ketika sedang transit.
Sayangnya Microsoft mengaku telah mengidentifikasi adanya sembilan sertifikat palsu dari beberapa layanan email terkemukan seperti Yahoo, Google, dan Microsoft. Sertifikat palsu itu bisa digunakan untuk mencegat komunikasi yang bahkan telah terenkripsi.
China sendiri dikabarkan semakin memperketat sensor atas komunikasi Internet untuk mencegah aksi demonstrasi pro-demokrasi di Timur Tengah menjalar ke wilayahnya.
Sementara Google menemukan permasalahan dalam layanan email-nya di China, tempat layanan mereka sering tiba-tiba 'macet' ketika pengguna sedang berkirim surat elektronik, khususnya ketika mengklik tombol 'kirim/send'.
(Ber/S026)
Penerjemah:
Editor: Suryanto
Copyright © ANTARA 2011