1 Januari 2016, Manusia Tidak Bisa Akses Internet?

Ellavie Ichlasa Amalia - 16 Desember 2015 20:31 wib

Ada rencana untuk mulai menggunakan teknologi keamanan baru. (Forbes)

Metrotvnews.com: Pada tanggal 1 Januari 2016 mendatang, semua orang yang masih menggunakan smartphone berumur lebih dari 5 tahun tidak akan dapat mengakses situs yang terenkripsi, seperti Facebook, Google dan Twitter. Hal ini terjadi karena adanya rencana untuk menggunakan sertifikasi keamanan yang baru.

Hal ini mungkin bukanlah sesuatu yang patut dikhawatirkan di negara-negara maju. Lain halnya dengan negara-negara berkembang, berdasarkan riset yang baru saja dilakukan oleh Facebook dan CloudFare, terdapat sekitar 7 persen pengguna internet di negara berkembang yang mungkin tidak dapat mengakses internet di tahun baru.

"Ini adalah masalah mengenai enkripsi. Dilema ini muncul saat Anda berusaha untuk mendukung teknologi masa depan dan pada saat yang sama, tetap mendukung teknologi masa lalu," kata Matthew Prince, CEO CloudFare saat diwawancara oleh BuzzFeed News.

Baca Juga :

• Demi Menang, Pria Ini Retas Sistem Perusahaan Undian
• Google Temukan Kelemahan untuk Retas Jaringan Perusahaan dengan Email
• FBI Ingin Menghentikan Penggunaan Teknologi Terenkripsi

"Satu hal yang harus diingat adalah tidak semua pengguna internet menggunakan teknologi terbaru."

Alasan yang menyebabkan mengapa hampir 40 juta orang mungkin tidak akan dapat mengakses internet adalah karena teknologi enkripsi yang ada sekarang ini - yaitu SHA-1 - dirasa sudah tidak aman lagi. Pada bulan Oktober lalu, para peneliti menyebutkan, enkripsi ini sudah akan dapat dibobol pada akhir tahun 2015.

Karena itulah, CA/Browser Forum - grup yang mengatur peraturan enkripsi - mengumumkan bahwa mulai tanggal 1 Januari 2016, mereka tidak akan lagi meluncurkan sertifikat SHA-1. Sebagai gantinya, mereka akan mulai menggunakan sertifikat SHA-2.

"Argumen yang diberikan oleh CA/Browser Forum untuk mulai menggunakan teknologi terbaru merupakan argumen yang masuk akal. Namun, kami sadar bahwa efek samping dari hal ini adalah akan ada orang-orang di seluruh dunia, sebagian besar adalah mereka yang tinggal di negara berkembang, yang tidak dapat mengakses internet karena masih menggunakan PC atau ponsel tua. Mereka tidak akan dapat mengakses internet," kata Prince.

"Kami tidak ingin melebih-lebihkan. Kami ingin realistis. Untuk negara berkembang, kira-kira akan ada 4-5 persen pengguna internet yang tidak bisa akses internet."

Inilah daftar negara-negara yang akan terkena dampak terbesar jika enkripsi SHA-2 mulai digunakan.



Untuk mengatasi masalah ini, Facebook menyarankan untuk membangun mekanisme yang memungkinkan penggunaan sertifikat yang berbeda tergantung pada peramban yang digunakan. Saat seseorang menggunakan peramban lama, maka sertifikat SHA-1 akan digunakan. Sementara peramban baru akan menggunakan sertifikat SHA-2.

Dalam sebuah blog post, Alex Stamos, Chief Security Officer Facebook menuliskan, "Kami rasa melarang puluhan juta orang untuk mengakses internet terenkripsi - terutama karena perangkat yang mereka gunakan tidak kompatibel dengan sertifikat SHA-256 - bukanlah tindakan yang benar.

Banyak perangkat yang sudah berumur yang masih digunakan di negara-negara berkembang oleh orang-orang yang baru saja mengenal internet. Kita juga harus membuat solusi keamanan dan privasi untuk orang-orang ini, bukannya membuat mereka semakin kesulitan untuk menggunakan internet dengan aman."

Beberapa perusahaan, seperti Mozilla, mengakui setelah mereka mulai menggunakan sertifikat SHA-2, mereka mengalami penurunan jumlah pengunduh. "Setelah mulai menggunakan SHA-2, kami kehilangan 1 juta pengunduh," tulis Chris More, Web Production Manager Mozilla.

Jeremy Rowley, representatif dari Digicert di CA/Browser Forum menyebutkan, mereka sadar bahwa argumen dari Facebook dan CloudFare masuk akal. Karena itu, dia mengatakan, Facebook akan diminta untuk memberikan proposal dengan batas waktu pada hari Senin. Tidak diketahui apakah pada akhirnya Facebook dapat memenuhi permintaan ini.