Privasi Internet

Microsoft Dituding Mendukung Upaya Thailand Memata-matai Warga

Perusahaan software itu menginstall root yang bisa diutak-atik pemerintah junta militer. Kemungkinan karena tekanan agar bisnis mereka lancar.
27 Januari 2017, 4:47am
Associated Press

Artikel ini pertama kali tayang di VICE News.

Pemerintah Thailand memiliki sejarah panjang memata-matai warganya. Kini, rezim Thailand yang sedang dikuasai Junta militer semakin terkesan terus berusaha mengawasi aktivitas rakyat sipil, berkan bantuan Microsoft.

Perusahaan perangkat lunak Amerika Serikat itu tanpa sadar mendukung kegiatan monitoring intelijen Thailand.

Laporan yang dirilis oleh Privacy International berjudul "Siapa Yang Sebetulnya Mengawasi Kita di Thailand?" menyatakan kebijakan Microsoft yang membuka sertifikasi root program menyebabkan negara mampu memonitor percakapan terenkripsi sekalipun via email atau sosial media. Ketika dikritik, Microsoft menyatakan sertifikasi itu sudah sesuai standar operasional perusahaan.

Kelompok pembela privasi netizen menuding Microsfot menjadi satu-satunya perusahaan Internet di dunia yang mengadopsi root, yang bisa digunakan pemerintah Thailand melakukan monitoring. Bolong dari perangkat lunak Microsoft bahkan memberi kesempatan pemerintah Negeri Gajah Putih memanipulasi situs, mencuri password pengguna untuk email, sosmed, dan layanan online lainnya.

"Kami memiliki bukti-bukti nyata Microsoft telah mengabaikan privasi penggunanya sehingga membantu upaya pemerintah Thailand memata-matai komunikasi warga," kata Eva Blum-Dumontet, peneliti di Privacy International saat dihubungi VICE News.

Sertifikat Root, pangkal masalah ini, adalah pintu belakang dalam perangkat lunak sebuah situs yang meyakinkan sebuah komputer soal keamanan, sehingga bisa mengakses banyak hal. MacOS tidak memasang root yang digunakan pemerintah Thailand. Hanya Microsoft yang melakukannya. Di Negeri Gajah Putih, 85 persen komputer menggunakan Microsoft. Perilaku perusahaan milik Bill Gates itu semakin dipertanyakan, sebab Google, Apple, hingga Mozilla semuanya tidak bersedia menginstall sertifikat root milik pemerintah Thailand.

Saat dikonfirmasi, Microsoft merasa tidak ada masalah dengan kebijakan mereka. "Kami hanya menerbitkan sertifikat root untuk organisasi yang sudah mematuhi peraturan internal kami," kata juru bicara Microsoft kepada VICE News.

Sejauh ini memang belum ada bukti Thailand menyalahgunakan sertifikat root itu untuk memonitor privasi pengguna Microsoft di negaranya. "Namun tinggal tunggu waktu sampai hal itu terjadi," kata Blum-Dumontet.

Hal serupa pernah terjadi di Tunisia selama revolusi Musim Semi Arab pada 2011. Rezim Presiden Ben Ali, yang nantinya terguling, pernah menggunakan sertifikat root palsu untuk membuat situs menyerupai Facebook, Gmail, dan Yahoo, tapi sebetulnya dirancang untuk mencuri password pengguna Internet.

Sumber yang menolak disebutkan Microsoft tidak berani menolak permintaan pemerintah Thailand soal root. Microsoft memiliki kantor cabang di Bangkok. "Jika sampai berani menolak, tentu saja Microsoft sama saja menyulut pertikaian dengan pemerintah Thailand," ujarnya kepada VICE News.