Ketika Telepon Memata-matai Tuannya

+ Siapkan bb khusus deh Bu, buat kita berdua. Biar aman.
- Ok siap. Siang ini saya siapkan.
+ Dan juga hp dengan nomor khusus buat kita berdua, karena sekarang, dengan suasana panas begini... too risky.
- Kita pakai BB itu aja sekaligus. Nomor hp-nya itu juga.
+ Betul... sampe lupa... kalo bb bisa dipake buat telp... Ampun..., hang bener.

OBROLAN dengan pesan pendek itu bertanggal 1 Mei 2010, antara terpidana kasus korupsi dan anggota Dewan Perwakilan Rakyat. Komisi antikorupsi mengunduhnya dari telepon seluler terpidana yang disita saat penangkapan di bilangan Senayan, Jakarta.

Ada cara lebih cepat, mudah, dan diam-diam untuk mengunduh percakapan itu: tanamkan saja mata-mata ke dalam telepon. Penyadap itu akan langsung mengirim percakapan yang dilakukan dalam orde detik setelah pesan ditulis. Cara inilah yang ditawarkan peranti lunak bernama Carrier IQ, yang saat ini membikin geger jagat maya. "Carrier IQ semacam malware di komputer," ujar Onno Widodo Purbo, pakar teknologi informasi, kepada Tempo, pertengahan pekan lalu.

Carrier IQ adalah program buatan perusahaan Amerika Serikat yang bernama sama. Program ini dibuat untuk memantau kinerja telepon seluler, sehingga pembuat handset atau operator telepon bisa menganalisis, meningkatkan, dan memperbaiki layanan pengguna.

Masalah muncul setelah ahli keamanan sistem operasi Android, Trevor Eckhart, pulang belajar mengenai program itu. Ia merasa ada yang tak beres. Utak-atik sebentar, benar saja, kemampuan Carrier IQ jauh melebihi klaim pembuatnya. Program itu merekam dan dapat melaporkan aktivitas apa pun yang dilakukan di atas telepon, bahkan bila itu sebuah tekanan tunggal yang tak disengaja.

Pembuat Carrier IQ tak menyangkal temuan Trevor. Namun, mereka berkilah, informasi yang dikirim Carrier IQ ke pemakai sudah dalam bentuk angka, sehingga tidak berisi informasi pribadi yang siap baca. "Kami sangat paham atas kecemasan terhadap Carrier IQ, tapi kami tak setuju dengan semua tuduhan itu," ujar vendor itu dalam rilisnya.

Masalahnya, Trevor memastikan bahwa, bila diinginkan, Carrier IQ dapat membuat telepon mengkhianati tuannya. Muncul pula aneka pertanyaan. Misalnya, mengapa program yang ditanamkan di telepon dengan tujuan mulia itu harus dipasang tanpa izin pemilik telepon; mengapa pula peranti tersebut tak bisa dibuang dari telepon seluler dengan menggunakan uninstaller yang ada di telepon itu?

Jagat maya pun geger. Perburuan mata-mata itu berlangsung di mana-mana. Di Eropa, pencarian itu seperti mengingatkan pada sebuah masa di waktu lalu, ketika penduduk benua itu ramai-ramai memburu tukang sihir. Otoritas Bavarian untuk keamanan data di Jerman, misalnya, telah menginterogasi vendor dan operator. Begitu pula dengan Prancis, Inggris, dan Italia. Mereka telah melakukan investigasi apakah Carrier IQ digunakan dalam wilayah yurisdiksi mereka.

Satu per satu pengguna mata-mata bayaran ini bermunculan. Semula hanya ditemukan pada ponsel cerdas dengan sistem operasi Android, belakangan diketahui mata-mata ini telah digunakan pada hampir semua sistem operasi. Dari Symbian, RIM, webOS, bahkan sistem operasi untuk Apple iPhone, iOS, yang dikenal paling tertutup.

Apple bahkan mengaku sengaja memasukkan Carrier IQ ke iPhone. Tujuannya seperti yang disampaikan Carrier IQ. Gara-gara geger ini, Apple mengaku akan mengeluarkan peranti lunak tersebut dari iOS-nya. "Kami tak akan membenamkan Carrier IQ pada iOS 5 lagi dan akan menghapusnya secara total pada versi update," kata Natalie Harrison, juru bicara Apple, dalam siaran persnya.

BlackBerry, Nokia, Samsung, dan vendor telepon non-iOS mengaku mereka tak memasukkan program dalam paket pre-install mereka. Mereka kompak menyatakan program itu dipasang oleh operator telepon yang menjual HP mereka. Operator telepon seperti T-Mobile dan Sprint mengaku.

Hampir semua operator telepon besar di Amerika mengaku membeli jasa mata-mata ini. Di Indonesia, sejauh ini belum ada laporan mengenai aksi mata-mata itu. "Ponsel Android Axioo Vigo saya aman-aman saja, tidak ada Carrier IQ-nya," ujar Onno. Tempo juga memeriksa beberapa telepon dan tablet berbasis Android dan Symbian, menggunakan Voodoo Carrier IQ Detector. Hasilnya juga nihil.

Tapi, bila pun mata-mata itu tertangkap beroperasi di yurisdiksi Indonesia, Agus Hamonangan yakin dampaknya tak bakal sehebat di Eropa dan Amerika. "Di sini kita belum peduli dengan masalah privasi seperti itu," ujar pendiri komunitas Android Indonesia, ID Android, itu. Indikasinya, masalah Carrier IQ belum menjadi topik pembicaraan di kalangan pengguna Android di Indonesia.

Aries Lukman Tasmin bahkan tertawa kecil tatkala Tempo menanyakan soal Carrier IQ di Apple. "He-he-he…, bingung," kata laki-laki yang sehari-hari memoderatori milis iPhonesia ini. Aries mengatakan mata-mata ini belum menjadi topik panas di milisnya.

Ini bukan berarti mata-mata digital belum beroperasi di Indonesia. Tanpa perlu memasang Carrier IQ, ujar Agus, pengguna ponsel sebenarnya sudah diintai lewat penggunaan sistem operasi yang digunakan ponsel itu. Google, misalnya, mempunyai kepentingan untuk tahu seperti apa profil pengguna sistem operasi Android, demikian pula dengan Apple lewat iOS dan RIM dengan BlackBerry-nya.

Hasil pengintaian itu muncul saat, misalnya, membuka kotak surat elektronik di Gmail. "Iklan yang muncul di sisi kanan Gmail itu menyesuaikan dengan apa yang sering kita cari di mesin pencari Google," katanya.

Operator seluler bahkan telah memanfaatkan layanan data yang digunakan konsumen untuk beriklan. Ketika berada di sebuah pusat belanja, misalnya, operator yang bekerja sama dengan para penyewa toko di pusat belanja itu akan langsung memberikan iklan lewat ponsel. "Ini menjadikan iklan tepat sasaran," katanya.

Jelas, ini mesti menjadi perhatian pemerintah sebagai regulator. "Harus ada regulasi yang mengatur apa yang boleh dan tidak boleh dilakukan. Bisa dibayangkan kalau ada 200 tenant di Plaza Semanggi, lalu kita mendapat 200 kiriman iklan di ponsel kita," katanya.

Hasil penyadapan mata-mata digital itu bisa lebih dari sekadar membikin repot pemilik telepon. Onno mengatakan malware ini juga bisa menyadap transaksi keuangan yang dilakukan melalui telepon seluler, dari Internet banking, mobile banking, sampai m-commerce. "Karena semua yang kita ketik tercatat dan dikirim ke si pembuat malware," katanya.

Ada cara praktis menghindari aksi mata-mata ini, tapi pasti Anda tak suka. "Kalau mau agak aman, matikan saja akses Internet di ponsel kita," katanya.

Iqbal Muhtarom, Yosep Suprayogi