NSA versus CIA: Cara melindungi diri dari keduanya

Pada 2013, Edward Snowden menunjukkan bahwa Badan Keamanan Nasional (NSA) memiliki alat pengawasan global yang mencakup semua komunikasi digital kami.

Kemudian, pada 2023, Wikileaks merilis satu paket data dari dalam badan intelijen “lainnya” A.S., Central Intelligence Agency (CIA).

Kebocoran itu memaparkan cara kerja agen mata-mata yang tertutup rapat di negara paling kuat di dunia.

Kami telah belajar bahwa NSA dan CIA sangat berbeda dalam teknik mata-mata dan peretasan mereka.

NSA sebagian besar bergantung pada penyadapan sejumlah besar data, melanggar protokol enkripsi, dan menembus penyedia telekomunikasi.

Namun, CIA berfokus pada titik akhir — perangkat yang membahayakan dan manusia sebagai gantinya.

NSA vs CIA: Perbedaan teknik mata-mata mereka

Sementara NSA mungkin mencoba untuk mencegat dan menghentikan enkripsi semua pesan obrolan dunia, CIA akan mencoba untuk mengambil pesan langsung dari telepon Anda.

Demikian juga, NSA tertarik untuk mengetahui di mana semua mobil berada, sementara CIA hanya tertarik meretas mobil Anda (dan bagaimana menggunakannya untuk membunuh Anda).

Bagaimana NSA mengawasi planet ini

NSA tidak memiliki agen lapangan apa pun. Karyawan mereka hampir secara eksklusif tetap di lokasi fisik dan pusat data NSA, terutama Fort Meade di Maryland atau Pusat Data Utah.

Sementara NSA memang memiliki agen yang ditempatkan dalam mendengarkan pos-pos di seluruh dunia, NSA bergantung pada bantuan dari lembaga lain atau cabang pemerintah untuk secara fisik menyusup ke infrastruktur internet dunia dan kabel bawah laut.

Karena ini, Anda secara fisik aman dari NSA. Mereka mungkin mencoba meretas sistem Anda dari jarak jauh, tetapi sangat tidak mungkin mereka akan mendatangi Anda secara pribadi untuk mengambil laptop Anda (meskipun mereka mungkin mencegat dan menginstal spyware pada pengiriman Anda).

NSA bertujuan untuk “mengumpulkan semuanya,” yang berarti mereka ingin membangun basis data setiap informasi yang pernah dipertukarkan di internet.

Enkripsi massal adalah penghalang bagi mesin mata-mata NSA, tetapi itu tidak cukup

Sebelum enkripsi tersebar luas di internet, anggaran tahunan NSA sebesar US $ 11b memudahkan mereka untuk mengumpulkan data. Dengan mengetuk poin sentral dari infrastruktur internet global, mereka mengumpulkan sebagian besar email, panggilan telepon, sesi penjelajahan, dan data.

Di mana enkripsi diterapkan, NSA akan berusaha untuk menghapus perlindungan dari komunikasi. Mengganggu koneksi dapat menipu peserta untuk berpikir ada kesalahan. Harapannya adalah orang akan kembali ke saluran yang tidak dienkripsi untuk menghindari kesalahan palsu.

Jika pengupasan perlindungan tidak berfungsi, NSA akan membobol pusat data tempat email atau panggilan telepon disimpan atau membahayakan penyedia layanan. Jika NSA tidak dapat mencegat data dalam perjalanan, mereka dapat mengaksesnya di pusat data

Selain itu, NSA akan berusaha melemahkan atau menghancurkan sistem enkripsi atau memperkenalkan backdoors (sering melalui pembayaran rahasia). Langkah-langkah terakhir ini, khususnya, telah membuat jaringan kami lebih rentan terhadap peretas.

Memang, mengingat anggaran, ukuran, dan kecanggihan mereka, NSA kemungkinan adalah yang pertama menemukan kerentanan signifikan dalam produk dan protokol teknologi. Tetapi mereka bukan yang terakhir, dan kerentanan apa pun, jika tidak segera diperbaiki, pada akhirnya ditemukan oleh pemerintah dan penjahat lainnya.

Pemerintah sedang mengambil kunci kami, menyelinap di sekitar kehidupan pribadi kami, dan membiarkan pintu terbuka bagi orang lain untuk masuk.

Bagaimana CIA akan meretas Anda

Berbeda dengan NSA, CIA memiliki agen di lapangan. Anda dapat mengharapkan mereka menemukan Anda di mana pun Anda berada di dunia.

Tetapi CIA tidak memonitor atau meretas internet dalam skala besar (NSA sudah melakukannya).

CIA menggunakan teknik peretasan untuk mengekstrak intelijen langsung dari titik akhir, seperti ponsel atau komputer Anda. Sulit untuk meretas perangkat dalam skala besar, dan serangan bertarget menghasilkan hasil yang lebih baik.

CIA mempekerjakan banyak ilmuwan dan peneliti komputer untuk menemukan kelemahan. Tujuan mereka adalah untuk masuk ke perangkat Anda, baik jarak jauh atau langsung, untuk mengekstrak data dan intelijen, atau bahkan mungkin mengendalikannya.

Demikian pula dengan NSA, CIA juga menimbun kerentanan alih-alih mengungkapkannya kepada produsen.

Cara melindungi diri Anda dari NSA dan CIA

Kecuali jika pemerintah AS menargetkan Anda, Anda tidak perlu takut kepada CIA.

Sangat menyeramkan dan tidak nyaman, belum lagi tidak adil dan ilegal, membuat setiap langkah Anda direkam selamanya oleh NSA. Tindakan mereka juga memaparkan Anda kepada orang lain, seperti penguntit, pemerintah daerah, atau perusahaan kriminal.

“Pemerintah mengambil kunci kami, menyelinap di sekitar kehidupan pribadi kami, dan membiarkan pintu terbuka bagi orang lain untuk masuk.”

Gunakan enkripsi kapan pun Anda bisa. Pertimbangkan untuk mengenkripsi email sensitif Anda dengan PGP atau pindah ke platform perpesanan instan yang lebih aman.

Untuk menghentikan pelacakan NSA Anda:

• Selalu bayar dengan uang tunai atau Bitcoin
• Hindari berbagi aplikasi dan toko online
• Cari dengan DuckDuckGo
• Enkripsi obrolan Anda
• Jangan gunakan email
• Jelajahi dengan Tor dan VPN
• Blokir iklan dan cookie pihak ketiga
• Hindari jejaring sosial

Ini sulit dilakukan, tetapi mematikan ponsel Anda (atau menghilangkannya) akan membuat NSA lebih sulit melacak pergerakan Anda. Anda juga bisa berupaya untuk menghilang sepenuhnya.

Untuk menghentikan pelacakan CIA Anda:

• Gunakan perangkat yang menerima pembaruan keamanan rutin
• Selalu perbarui ponsel dan komputer Anda (untuk melindungi dari kerentanan keamanan yang diketahui)
• Jangan biarkan perangkat Anda tanpa pengawasan
• Jangan menaruh perangkat jaringan yang tidak perlu di rumah Anda (kamera, TV pintar, lemari es)

Dan ingat, jika Anda berisiko pembunuhan, hindari semua model mobil yang lebih baru!