Keamanan "PIN-to-PIN" BlackBerry Diragukan



Public Safety Canada, instansi pemerintah negara tersebut yang tugasnya mengawasi keamanan cyber di departmen-departmemen federal, mengeluarkan memo peringatan yang isinya menghimbau pegawai pemerintah agar tidak mengirim pesan melalui PIN-to-PIN messaging BlackBerry.

Alasannya, metode pengiriman pesan secara langsung antarperangkat BlackBerry ini dipandang sebagai "cara berkomunikasi yang paling rentan dalam hal keamanan" di produk smartphone yang asli Kanada tersebut.

PIN-to-PIN messaging bisa diakses lewat menu "Compose PIN" dalam aplikasi "Messages" dismartphone BlackBerry. Cara pengiriman pesan ini memungkinkan pengguna BlackBerry mengirim pesan serupa e-mail ke pengguna BlackBerry lainnya dengan cara memasukkan PIN yang dituju.

Protokol PIN-to-PIN juga dipakai oleh aplikasi instant messaging BlackBerry Messenger (BBM).

Menurut memo tersebut, pesan PIN-to-PIN bisa dicegat dan dibaca oleh pengguna BlackBerry manapun di seluruh dunia. Karena itulah, layanan itu dinyatakan tak cocok untuk "berkirim pesan sensitif".

"Meskipun pesan PIN-to-PIN sejatinya dienkripsi, yang dipakai untuk itu adalah kunci cryptographic global yang dipakai oleh semua perangkat BlackBerry di seluruh dunia," tulis Public Safety Canada dalam memo tersebut, seperti dikutip dari BGR. "Perangkat BlackBerry milik siapapun bisa men-decrypt pesan PIN-to-PIN yang dikirim dari smartphone BlackBerry manapun".

Meski begitu, perlu dicatat bahwa Public Safety Canada lupa menambahkan bahwa pihak perusahaan sebenarnya bisa mengubah kunci enkripsi dengan milik sendiri. Ini memungkinkan komunikasi PIN-to-PIN dibatasi hanya untuk perangkat-perangkat BlackBerry yang tergabung dalam jaringan BlackBeryr Enterprise Service (BES) yang sama,

Ada pula cara lain untuk mengacak pesan seperti S/MIME untuk menambah lapisan pengamanan.

Himbauan keamanan mengenai PIN-to-PIN messaging sendiri sebenarnya sama sekali bukan hal baru. Pemerintah Kanada telah memperingatkan pegawainya tentang aspek sekuriti metode komunikasi ini selama hampir sepuluh tahun.

Hampir dua pertiga jumlah pengguna mobile di kalangan pemerintah Kanada memakai perangkat BlackBerry. Sepertiga sisanya memakai iPhone dari Apple atau perangkat Android. 




sumber : http://tekno.kompas.com/read/2013/03/01/17165276/Keamanan.PIN-to-PIN.BlackBerry.Diragukan?utm_source=WP&utm_medium=box&utm_campaign=Ktkwp



March 02, 2013

0 komentar:

Post a Comment