Keangkuhan dunia maya administrasi truf

Keamanan dunia maya membantu memilih Donald Trump. Selama kampanye kepresidenan, para peretas membongkar semua rahasia Demokrat dan membukanya untuk dilihat semua orang, sementara Hillary Clinton disapu batu bara karena menggunakan server tidak aman untuk email pribadinya sendiri. Komunikasi Republik, sementara itu, tidak diperhatikan oleh publik.

Tetapi keberhasilan dapat memunculkan keangkuhan, dan ada beberapa tren yang mengkhawatirkan dalam beberapa hari pertama pemerintahan Trump. Tidak ada yang meretas Trump, tapi dia bertingkah seperti tidak ada yang bisa.

Mengapa Tidak Ada Yang Harus Menggunakan Galaxy S3

Menurut New York Times , Presiden Trump masih menggunakan ponsel Android tuanya untuk tweet. Menurut Android Central, itu mungkin Samsung Galaxy S3.

S3 rentan terhadap bug Android terburuk yang pernah ditemukan, Stagefright. Sembuh di Android 5.1.1, Stagefright memungkinkan peretas mendapatkan akses penuh ke telepon Anda dengan beberapa pesan MMS yang dibuat khusus. Belum ada satu ton peretasan terkait Stagefright yang dikonfirmasi di AS, tetapi kebanyakan dari kita tidak memiliki nilai target yang tinggi seperti Presiden Amerika Serikat. Galaxy S3 tidak pernah mendapatkan peningkatan di luar Android 4.3. Sangat tidak aman.

Tentu saja, hanya karena dia menggunakan Galaxy S3 untuk tweeting tidak berarti dia mengakses data rahasia. Tetapi kerentanan kode arbitrer seperti Stagefright dapat, misalnya, menyalakan mikrofon ponsel untuk menggunakannya sebagai perangkat mata-mata, bahkan jika ponsel tidak memiliki akses ke hal lain yang lebih sensitif daripada akun Twitter publik.

Tentang Akun Email tersebut

Menurut Wired dan Newsweek, staf Gedung Putih yang berpengaruh termasuk Sean Spicer dan Jared Kushner memelihara akun email di server RNC; dan, untuk sementara waktu, akun Twitter POTUS resmi menunjuk kembali ke akun Gmail. Juga, Spicer tampaknya memiliki tweet secara acak yang terlihat seperti kata sandi.

Menjaga email di server non-pemerintah bisa menjadi cara yang baik untuk tetap keluar dari perhatian publik, selama server Anda aman. (Ingat semua email Hillary Clinton yang dihapus itu?) Tentu saja, server-server itu sering kali tidak aman. (Ingat semua email DNC Wikileaked itu?)

Bagaimanapun, itu bukan ide yang baik bagi pejabat pemerintah untuk melakukan outsourcing keamanan informasi mereka ke penyedia email konsumen. Sementara Trump yang terkenal tidak menggunakan email - memberikannya seaman mungkin - staf masih bisa mengirim pesan dengan informasi yang mereka lebih suka tidak membuatnya ke tangan pemerintah asing.

Kabar baiknya adalah bahwa staf tampaknya beradaptasi. Baru hari ini, alamat penyetelan ulang sandi untuk akun Twitter POTUS bergeser dari Gmail ke alamat Gedung Putih. Mudah-mudahan, itu pertanda bagaimana segala sesuatunya dibersihkan di belakang layar.

Tetapi kata sandi tweeted menunjukkan kerentanan lain: itu tidak tampak seperti banyak komunikasi Gedung Putih sedang diedit atau diperiksa dua kali sebelum mereka keluar.

Apakah Trump Perlu Khawatir?

Operasi Trump telah diberkati di bidang keamanan informasi. Bahkan ketika RNC diretas, informasi tersebut tidak dirilis dengan cara yang dapat merusak organisasi. Jadi masuk akal jika Presiden merasa operasinya tidak dapat ditembus.

Pertanyaannya adalah kapan, dan jika, pasukan lawan yang kompeten akan menyerang Gedung Putih dalam serangan mata-mata cyber. Itu bisa berupa pemerintah asing, seperti Cina, yang mencoba mengumpulkan data secara diam-diam untuk memprediksi dan mengantisipasi langkah Trump, atau peretas main hakim sendiri yang mencoba mempermalukan pemerintah dengan merilis permainan sandiwara tentang bagaimana sosis kebijakan dibuat.

Kami belum melihat itu terjadi tetapi, ayolah, ini baru seminggu. Trump secara pribadi mungkin tidak terlalu peduli dengan masalah keamanan dunia maya, tetapi stafnya perlu turun, dan terus mengunci hygeine elektronik mereka. Nasib dunia sebenarnya dipertaruhkan.