Beberapa saat yang lalu, di awal bulan Agustus, ada berita dari India bahwa pemerintah India bermaksud untuk memblock layanan Blackberry, yang juga diikuti oleh negara-negara Arab dan sekitarnya. Bahkan, beberapa hari setelah berita tersebut, terhembus isyu serupa di negara Indonesia, yang untungnya segera disangkal bahwa Blackberry tidak akan ditutup.
Terlepas adanya kemungkinan isyu politis yang berhembus bahwa hal tersebut dilatarbelakangi oleh vendor-vendor ‘musuh’ dari blackberry, secara teknologi saya tertarik untuk mencari lebih lanjut, apakah benar bahwa layanan blackberry memang tidak memungkinkan untuk disadap dan sangat secure.
Semua rekan-rekan pecinta jaringan dapat melakukan hal yang sama, dan tentunya, dengan memanfaatkan tools gratis kebanggan kita, yaitu Wireshark.
Saya meng-set Blackberry Onyx untuk berkomunikasi dengan Wifi, sehingga BIS (Blackberry Internet Service) nya juga berpindah dari provider jaringan ke Wifi milik kantor. Hal ini saya lakukan, karena saya tidak bekerja di provider, dan tidak ada alat untuk menyadap signal GSM/GPRS/3G .
Untuk memastikan bahwa notebook saya ‘bisa’ menyadap paket wireless dengan benar, maka saya mengaktifkan Ubuntu, dengan Live USB, menyalakan aplikasi wireshark, dan mengcapture nya. ( Ada juga tulisan tentang bagaimana menyadap Wifi menggunakan Linux di bagian lain blog ini).
Setelah memastikan Wireshark bisa menangkap paket, saya mulai ber-Blackberry Messenger ke beberapa rekan-rekan, juga melakukan browsing melalui browser Blackberry, serta melakukan Yahoo Messenger dari Blackberry. Kemudian, sekitar 5 menit sesudahnya, saya stop wireshark dan saya lakukan filtering, dengan menggunakan display filter ip.src==ipBlackberry or ip.dst==ipBlackberry.
Menarik, dari layar wireshark terlihat jelas bahwa semua komunikasi Blackberry saya berasal/menuju ip 216.9.240.88. Semua percakapan, baik Messenger, Browsing, maupun Yahoo Messenger, semuanya melalui tunneling ke IP 216.9.240.88.
Walaupun sudah jelas dapat diduga IP siapa gerangan, namun saya tertarik untuk mendapatkan konfirmasi pasti dari whois, sehingga saya mengaktifkan browser untuk melakukan whois query. Dari whois, didapatkan data sebagai berikut :
OrgName: Research In Motion Limited
OrgID: RIM-9
Address: 295 Phillip Street
City: Waterloo
StateProv: ON
PostalCode: N2L-3W8
Country: CA
NetRange: 216.9.240.0 – 216.9.255.255
CIDR: 216.9.240.0/20
NetName: RIM-NET-02
NetHandle: NET-216-9-240-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: XNS01YKF.RIM.NET
NameServer: XNS01LHR.RIM.NET
Comment:
RegDate: 2002-07-19
Updated: 2006-10-19
Dan jawaban dari kenapa pemerintah tidak mampu menyadap komunikasi dari blackberry sudah jelas, karena dari packet capture terlihat, semua packetnya terenkripsi dengan metoda SSL versi 3. SSLv3, begitu ditulis di wireshark, tidak mungkin ( amat sangat susah kalaupun bisa ) ditembus atau dihack. Artinya, apabila ada percakapan yang bersifat membahayakan negara tercinta kita, maka tidak ada pihak entiti hukum manapun yang bisa menyadap percakapan tersebut.
Apakah tidak ada solusinya ? Tentu saja ada. Satu-satu solusinya adalah mengundang RIM, pembuat Blackberry untuk meletakkan server tunneling nya di Indonesia, sehingga semua komunikasi akan ‘menuju’ ke server tersebut. Dari server tersebut, barulah semua services dimulai (originated). Tapi, satu pertanyaan yang tersisa, apakah RIM bersedia melakukannya ? Hehehe… Tidak ada jawaban yang pasti untuk hal ini. Mungkin ada yang bekerja di RIM bisa kasih komentar
0 komentar:
Posting Komentar