Semula saya bingung apa yang dimaksud dengan PRISM ketika dikaitkan dengan bocoran informasi yang dirilis oleh Edward Snowden, mantan kontraktor National Security Agency, Dinas Keamanan Nasional AS yang lebih besar skalanya dari CIA. Program rahasia ini rupanya memiliki logo yang terinspirasi oleh album grup music Pink Floyd yang cukup terkenal pada decade 1970-an, Dark Side of the Moon.
Logo tersebut memancarkan sinar menjadi sebuah spectrum yang berwarna-warni. Nampaknya inilah yang menginspirasi Edward Snowden untuk menggunakan istilah Program PRISM berikut fungsinya, ketika membocorkan sebuah presentasi melalui Power Point berisi 41 silde. Apa informasi ekslusif Snowden yang dibocorkan yang dia sebut sebagai Program Rahasia PRISM itu?
Salah satunya, menginformasikan adanya persetujuan perusahaan-perusahaan di Silicon Valley untuk menjadi mitra bisnis NSA. Adapun perusahaan pertama yang menyediakan materi yang dibutuhan untuk Program PRISM itu adalah Microsoft.
Perjanjian kerja sama ditandatangani pada 11 September 2007, tepat 6 tahun setelah peristiwa 9/11. Kemudian disusul Yaho pada Maret 2008, dan Google pada Januari 2009. Lalu dengan Facebook pada Juni 2009. PalTalk pada Desember 2009, YouTube pada September 2010. Skype pada Februari 2011 dan AOL pada Maret 2011. Adapun Apple sempat mengulur-waktu selama 5 tahun, namun akhirnya menandatangani juga pada Oktober 2012. Setahun setelah Steve Jobws meninggal dunia.
Menurut Snowden dalam keterangannya kepada Luke Harding, yang kemudian dibukukan dengan judul “The Snowden Files,” program superrahasia PRISM ditujukan untuk membantu komunitas intelijen AS mendapatkan akses yang luas untuk informasi digital seperti email, postingan di Facebook, dan pesan singkat lainnya.
Gagasanya adalah, PRISM diperlukan untuk melacak keberadaan teroris asing yang tinggal di AS. Yang lebih menkhawatirkan lagi, program pengumpulan data itu ternyata tidak memerlukan perintah pengadilan untuk masing-masing kasus. Bahkan hakim federal malah memberikan persetujuan yang luas untuk program PRISM melalui Foreign Intelligence Surveillance Act (FISA).
Setidaknya ada 9 perusahaan teknologi masuk daftar yang dilibatkan. Bagaimana modusnya? Menurut Snowden berdasarkan slide yang dia presentasikan, data itu diambil langsung dar server sembilan perusahaan penyedia layanan internet di AS seperti Google, Yahoo dan lain-lain. Dengan kata lain beberapa perusahaan seperti Google, Facebook, Apple dan Microsoft, pada prakteknya telah menggelar karpet merah untuk NSA. Artinya, mereka memberikan akses langsung kepada NSA untuk memperoleh salinan lengkap semua sistem yang kita pakai untuk berkomunikasi.
Disini siasat NSA dengan mudah terbaca. Dengan melitban kesembilan perusahaan penyedia layanan internet tadi, NSA tidak perlu secara langsung mengawasinya, sehingga tidak bisa dimintai pertanggungjawaban. Menariknya lagi, ketika program PRISM ini dilancarkan terhadap target yang telah ditetapkan, FBI dengan peralatan canggihnya, segera ditempatkan di perusahaan teknologi untuk menyadap informasi yang diperlukan.
Dalam hal ini, FBI memiliki database sendiri untuk mengeluarkan atau meneliti dan memvalidasi informasi. Selanjutnya FBI menyerahkan data itu kepada NSA, yang kemudian diproses lebih lanjut oleh serangkaian peralatan analisis milik NSA. Melalui cara ini, menurut Snowden, NSA justru telah melemahkan keamanan internet secara keseluruhan.
Lebih gilanya lagi, NSA telah melecehkan National Institute of Standard and Technology (NIST). Salah satu dokumen Snowden mengungkapkan bahwa pada 2006 lalu, NSA membuka pintu belakang ke dalam salah satu standar enkripsi utama NIST. NSA kemudian meminta badan standard internasional lainnya, dan seluruh dunia, untuk mengadopsinya. Dengan begitu, NSA menjadi editor tunggal.
Kalau saya cermati keterangan Snowden berikut dokumen-dokumen lainnya yang dia bocorkan, badan intelijen AS NSA maupun badan intelijen Inggris GCHQ, dengan dalih keamanan nasional, sesungguhnya sasaran mereka juga untuk menyadap para pesaing bisnis kedua negara.
Salah satu file Snowden menunjukkan cara NSA menerobos sistem enkripsi telepon 4G. NSA kemudian menyasar online protocol untuk pengamanan transaksi bisnis dan perbankan seperti HTTPS dan Secure Sockers Layer (SSL). Sepertinya NSA ingin menciptakan pasar enkripsi dunia dan berharap dalam waktu dekat memperoleh akseds ke trafik data melalui hub bagi penyedia layananan komunikasi dan ke sistem utama komunikasi peer-to-peer suara dan teks. Dan ini berkaitan dengan Skype.
Sementara itu Inggris juga menerapkan program yang paralel dengan PRISM yaitu EDGEHILL. Salah satu file Snowden memperlihatkan bahwa mata-mata Inggris berhasil menerobos tiga penyedia layana internet dan 30 jenis virtual private network (VSN) yang dipakai oleh kalangan bisnis untuk mengaksed sistem mereka dari jarak jauh. Pada 2015 lalu NSA berhasil menerobos masuk ke 15 perusahaan internet dam 300 VSN.
Berapa total anggaran yang dialokasikan kepada NSA untuk menjalankan program PRISM tersebut? Per tahun-nya mencapai 20 juta dolar AS.
Hendrajit, pengkaji geopolitik, Global Future Institute.
