Mujahedeen Secrets, Tool Enkripsi Kelas Dunia dari AlQaidah

Di awal tahun 2007 lalu lembaga penelitian yang bernama NCTb melakukan observasi tentang “jihadis dan internet” dari penelitian ini mereka mengambil satu kesimpulan bahwa jihadis (yaitu mujahidin) telah menggunakan kemampuan internet untuk propaganda dan merekrut anggota baru serta pengumpulan dana. Untuk mengamankan data dan informasi yang mereka kirim untuk anggota yang lain, mujahidin membuat seperangkat pengaman korespondensi yang diberi nama Mujahedeen Secrets atau Asrar Mujahidin.

Artikel sederhana ini berusaha untuk menguak fenomena di balik tool canggih ini dengan harapan bisa memberikan wacana baru kepada pembaca bahwa internet itu netral siapa saja dapat menggunakan dan memanfaatkannya termasuk mujahidin.

How safe is your computer?

Mengenal Kriptografi dan Enkripsi

Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita, sebagamana disebutkan oleh Bruce Schneier dalam bukunya Applied Cryptography”. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data, sebagamana disebutkan oleh A. Menezes, P. van Oorschot dan S. Vanstone dalam Handbook of Applied Cryptography.  Namun tidak semua aspek keamanan informasi ditangani oleh kriptografi.

Fungsi dari kriptografi ini adalah untuk melindungi data atau informasi dari pihak-pihak yang tidak dikehendaki saat di transmisikan atau saat disimpan.

Kriptorafi di Indonesia disebut persandian, ilmu yang membahas ilmu persandian ini disebut kriptologi. Di Indonesia, lembaga yang secara resmi menangni kriptografi nasional adalah Lembaga Sandi Negara dan sekolahnya disebut Sekolah Tinggi Sandi Negara (STSN) yang merupakan satu-satunya perguruan tinggi kriptologi yang ada di Indonesia.

Aplikasi kriptologi ini sebenarnya ada disekitar kita, sebagai contoh Telepon Seluler, ATM, kartu Kredit dan masih banyak yang lainnya yang tidak banyak dirasakan karena langsung bisa dipakai oleh user.

Aplikasi Kriptografi ini dipakai untuk mengamankan informasi yaitu untuk:

  1. Menjaga kerahasiaan/privacy/confidentiality informasi terhadap akses pihak-pihak yang tidak memiliki kewenangan terhadap informasi tersebut.
  2. Menjaga keutuhan informasi (integrity) sehingga informasi yang ditransmisikan tidak mengalami perubahan baik oleh pihak yang tidak berhak ataupun sesuatu hal lain (misalnya transmisi yang buruk).
  3. Memastikan identitas (otentikasi) baik orang, mesin, program ataupun kartu bahwa memang pihak yang benar-benar berhak/asli/yang dimaksud. Otentikasi dapat juga digunakan untuk menyamarkan identitas (anonimity) terhadap yang tidak berhak.
  4. Mencegah penyangkalan (non-repudiation) bahwa data tersebut memang benar adalah data yang dikirimkan oleh pihak pengirim.

 Sedangkan Enkripsi adalah sebuah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Enkripsi termasuk dalam pembahasan ilmu Kriptografi. Atau dalam bahasa yang lain, sebuah proses merubah data yang dapat dibaca (plain-text) menjadi data yang tidak terbaca (cipher-text) oleh algoritma kriptografi.

Arti Cipher

Cipher adalah sebuah algoritma untuk menampilkan enkripsi dan kebalikanya, dekripsi. Dimana informasi aslinya disebut plaintext dan bentuk yang sudah dienkripsi disebut ciphertext. Ciphertext berisi informasi dari plaintext yang hanya bisa dibaca melalui sebuah mekanisme yang tepat untuk melakukan dekripsi.

Cipher biasanya memiliki parameter yang disebut kunci, tanpa kunci tersebut, cipher tidak dapat digunakan untuk melakukan enkripsi atau[un dekripsi.

Metode Enkripsi

Dalam ilmu kriptografi, metode enkripsi terbagi menjadi dua macam yaitu algoritma sandi kunci simetris dan algoritma sandi asimetris, berikut ini penjelasan singkat dari kedua metode tersebut.

Algoritma Sandi Kunci Simetris

Yaitu sebuah skema algoritma sandi yang dalam tiap proses enkripsi dan dekripsi data keseluruhan digunakan kunci yang sama. Beberapa contoh dari algoritma yang menggunakan kunci simetris adalah; DES, Blowfish, twofish, MARS, IDEA dan AES.

Algoritma Sandi Kunci Asimetris

Kebalikan dari kunci simetris, yaitu sebuah algoritma sandi yang dalam proses enkripsi dan dekripsinya menggunakan kunci yang berbeda. Disebut juga system kriptografi public, karena kunci untuk enkripsi dibuat untuk diketahui oleh umum (public key) atau dapat diketahui siapa saja, tapi untuk proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya yang disebut private key. Atau dapat dianalogikan seperti kotak pos yang hanya dapat dibuka oleh tukang pos yang memiliki kunci tapi setiap orang dapat memasukkan surat ke dalam kotak tersebut.

Keuntungan algoritma model ini, untuk berkorespondensi secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci, yaitu kunci publik bagi para korensponden untuk mengenkripsi pesan, dan kunci privat untuk mendekripsi pesan. Berbeda dengan skema kunci-simetris, jumlah kunci yang dibuat adalah sebanyak jumlah pihak yang diajak berkorespondensi.

Software Mujahedeen Secrets dibuat dengan skema kunci simetris ini, berikut beberapa keterangan tentang software ini.

Software Mujahedeen Secrets

Mi opinión: “Mujahideen Secrets 2” un software para comunicarse entre  terroristas islámicos – cybermedios.org
Tampilan Mujahedeen Secrets

Software ini adalah hadiah dari forum islam al-ikhlash, salah satu lini media dari alqaidah untuk para mujahidin di daerah Arab. Termasuk software enkripsi islami pertama yang ada di internet dan berkelas dunia karena berisi semua perangkat enkripsi terkini dalam ukuran yang cukup kecil. Software ini juga bisa langsung dijalankan dari flash disk.

Banyak pengamat IT yang mengakui keunggulan software ini, seperti Paul Henry, presiden direktur dari sebuah perusahaan yang bergerak dalam bindang keamanan computer mengatakan bahwa versi ke dua dari software Mujahideen Secrets ini telah ditambahkan RSA code yang mampu mengenkripsi file binary sehingga mampu mengirim teks yang berbasis bulletin (untuk komunitas) dan website.

Rick Howard, director of intelligence at VeriSign’s iDefense security intelligence services, mengatakan bahwa ini adalah tool paling signifikan dalam beberapa bulan ini yang dirilis oleh cyber jihad underground, sebagaimana diberitakan situs zdnet.com.au.

Sampai saat tulisan ini dibuat, software ini telah dua kali rilis, berikut ini kelebihan-kelebihan dari tiap rilis atau versinya.

Versi pertama berisi fitur-fitur berikut;

  1. Kunci enkripsi simetris 256-bit (Ultra Strong Symmetric Encryption)
  2. Kunci enkripsi untuk RSA 2048-bit (private dan public)
  3. Kompresi ROM (level tertinggi dalam kompresi)
  4. Pengkodean stealth (Stealthy Cipher).
  5. Auto-deteksi cipher (Cipher Auto-detection).
  6. Penghancur berkas (File Shreder)
  7. File berada dalam satu folder yang berisi file help
  8. Di zipp dengan .rar

Versi kedua memiliki beberapa fitur baru berikut;

  1. Secure messaging
  2. Penyandian file ke teks
  3. Pengecekan tandatangan digital (digital signature)
  4. Pembuatan tandatangan digital
  5. (Files to **** Encoding).
  6. RSA code untuk mengenkripsi fle binary
  7. Fasilitas chat dan forum terenkripsi yang mendukung instant messaging (IM)
  8. Di zipp dengan .rar yang berisi; kunci public dengan ekstendi .akf, software asrar, help file asrar dalam bentuk HTML dan cover.

 Ada beberapa hal menarik lainnya dari tool enkripsi ini.

Pertama, ketika membuka kunci, terdapat gambar AK47, salah satu senjata yang sangat familiar di kalangan mujahidin di daerah Bosnia, Afghanistan dan Iraq.

Kedua, help file-nya mendukung index dan searching yang baik.

Ketiga, penggunaan bahasa inggris di software ini.

Untuk mendapatkan software ini memang cukup sulit, beberapa webtite mungkin sudah mati kalaupun ada, website penyedianya selalu meminta account pengguna untuk mendownloadnya.

Selain Mujahedeen Secret, AlQaidah membuat tool enkripsi lain seperti Tashfeer al-Jawwal, Asrar al-Ghurabaa, dan Amn al-Mujahid.

Tashfeer al-Jawwal adalah platform enkripsi seluler yang dikembangkan oleh Global Islamic Media Front (GIMF) dan dirilis pada September 2013. Asrar al-Ghurabaa, program enkripsi alternatif lain yang dikembangkan oleh Negara Islam Irak dan Al-Sham dan dirilis pada November 2013, sekitar waktu yang sama kelompok tersebut memisahkan diri dari Al-Qaeda pusat setelah perebutan kekuasaan. Amn al-Mujahid, program perangkat lunak enkripsi yang dikembangkan oleh Komite Teknis Al-Fajr yang merupakan organisasi Al-Qaeda arus utama dan dirilis pada Desember 2013.

Keterangan dalam bentuk tabel bisa dilihat di bawah ini.

encryption-indicators-table

Berdasarkan laporan Recorded Future, berikut ini perkembangan dari waktu ke waktu AlQaidah Crypt Development:

  • Software Mujahidin Secret (Asrar al-Mujahidin) diluncurkan pada tahun 2007, khusus untuk digunakan dengan email. Asrar memiliki banyak rilis dari waktu ke waktu dan didistribusikan oleh Front Media Islam Global.
  • Asrar al-Dardashah, dirilis oleh GIMF pada Februari 2013, yang merupakan plugin enkripsi untuk pesan instan berdasarkan platform Pidgin – yang terhubung ke platform utama berbasis di AS.
  • Tashfeer al-Jawwal adalah program enkripsi seluler, lagi-lagi dari GIMF, dirilis pada September 2013, berdasarkan Symbian dan Android.
  • Asrar al-Ghurabaa adalah program enkripsi alternatif lain, namun penting, dirilis pada November 2013 oleh Negara Islam Irak dan Al-Sham (ISIS), yang bertepatan dengan putusnya ISIS dari AQ utama setelah perebutan kekuasaan.
  • Amn al-Mujahid adalah program enkripsi alternatif yang dirilis pada Desember 2013. Dalam hal ini dari Komite Teknis Al-Fajr (FTC) yang juga merupakan organisasi AQ arus utama.

Lihat gambar di bawah yang berasal dari laporan recorded future, garis biru di tengah tahun 2013 menunjukkan perkiraan batas sebelum / sesudah pengungkapan Snowden.

Analisis kecil menyebutkan dari garis waktu menunjukkan bagaimana empat hingga lima bulan setelah Snowden mengungkapkan tool enkripsi AQ, serta kelompok ISIS yang memisahkan diri, mereka meluncurkan tiga alat enkripsi baru. .

Laporan lengkap bisa dilihat di web recorded future:

https://www.recordedfuture.com/al-qaeda-encryption-technology-part-1/

https://www.recordedfuture.com/al-qaeda-encryption-technology-part-2/

https://www.vice.com/en/article/ezvwan/using-terrorist-encryption-is-a-good-way-to-get-noticed-by-the-nsa

Bagaimana Menggunakan Mujahedeen Secret?

Gambar berikut menjelaskan penggunaan MS untuk mengirim dan menerima pesan enkripsi.

Korespondensi Usamah bin Laden

ISIS Has an App. Could They Build Encryption Tools, Too?

Mungkin terlintas dibenak pembaca, untuk menggunakan software ini harus terkoneksi dengan internet, lalu bagaimana Syaikh Usamah bin Ladin yang bersembunyi di bunker-bunker tetap bisa memberikan order kepada anggotanya?

Untuk menjawab pertanyaan ini saya teringat satu postingan di situs arrahmah yang bercerita tentang kematian syaikh Usamah bin Ladin, disebutkan bahwa Usamah yang terkurung di bunker-bunker tetap bisa berkorespondensi dengan anggota lainnya dengan cara konvensional, beliau tunjuk salah satu kurir terpercayanya untuk mengupload pesan yang telah beliau tulis ldan sebaliknya kurir ini mendowload pesan yang masuk untuk Usamah, sehingga ketika tentara Amerika menggeledah rumah Usamah ditemukan puluhan flash disk bertebaran rumahnya.

Novel Digital Fortress (Benteng Digital) karya Dan Brown

Setelah mengenal aplikasi canggih dari Al-Qaidah di atas, saya ingin mengajak anda menyimak buku fiksi paling bagus tentang teknologi dan dianggap sebagai thriller teknologi terbaik dan paling realistis yang ada di pasar setelah bertahun-tahun. Kecakapan Dan Brown menggambarkan area abu-abu antara kebebasan personal dan keamanan nasional sungguh mengagumkan. Penulis juga pandai membuat kejutan-kejutan cerita yang membuat pembaca kelas kakap pun terus menebak-nebak.

Berikut ini resensi dari buku tersebut

Novel ini merupakan novel ketiga Dan Brown yang menceritakan mengenai konflik yang terjadi di sebuah agensi kriptografi Amerika Serikat, yaitu NSA (National Security Agency). Kegiatan-kegiatan NSA adalah melakukan penyadapan-penyadapan komunikasi seperti komunikasi militer, diplomatik, serta komunikasi-komunikasi rahasia atau sensitif pemerintah. Karena tugasnya mengumpulkan informasi, termasuk informasi rahasia, maka NSA juga terlibat dalam penelitian kriptoanalisis, pemecahan sandi dan kode.

Ensei Tankado, seorang kriptograf NSA, menentang penggunaan mesin pengurai sandi baru yang bernama TRANSLTR karena NSA tidak menyertakan sebuah program di TRANSLTR yang dapat mencegah NSA menguping hubungan komunikasi orang-orang yang taat hukum di seluruh dunia, dimana kunci program tersebut dipegang oleh Kantor Federal dan Departemen Kehakiman. Tankado menganggap hal ini sama saja dengan memasang alat penyadap di setiap telepon di seluruh dunia. Oleh karena protes Tankado tidak ditanggapi, Tankado pun berhenti dari NSA.

Kemudian Tankado mengumumkan bahwa Ia telah berhasil menciptakan program yang bisa menciptakan kode yang tidak bisa dipecahkan. Benteng Digital, demikian Tankado menyebutnya. Tankado telah membuat salinan program ini di situs internetnya yang dapat didownload secara cuma-cuma, namun tak ada yang bisa membuka program ini, termasuk pihak NSA dengan TRANSLTRnya, karena kode sumber untuk program ini diamankan dengan hipotesis Biggleman’s Safe, yaitu disandikan dengan dirinya sendiri. Rumus untuk Benteng Digital disandikan dengan menggunakan Benteng Digital.

Dengan alogaritma yang disandikan ini, Tankado berhasil menyudutkan NSA. Tankado mengancam jika NSA tidak memberitahu pada publik tentang penggunaan TRANSLTR, maka ia akan menjual kunci sandi tersebut kepada pihak lain. Dan kalaupun NSA melakukan sesuatu padanya, rekan rahasianya akan langsung mempublikasikan kunci sandi itu ke seluruh dunia. Hal ini sangat ditakutkan oleh pihak NSA karena program tersebut dapat mematikan ilmu kriptografi.

Hanya Susan Fletcher, kepala bagian kriptografi, dan Trevor Strathmore, sang komandan NSA yang mengetahui rumitnya masalah ini sebelum para staf lainnya mengetahuinya. TRANSLTR yang terdiri dari tiga juta prosesor ini belum juga berhasil memecahkan sandi Benteng Digital.

Di lain pihak, Komandan Strathmore telah mengirim David Becker, kekasih Susan, ke Sevilla, Spanyol untuk menemui Tankado. Namun terlambat karena Tankado telah dibunuh. David pun harus berusaha mendapatkan cincin Tankado yang terukir kunci sandi Benteng Digital yang telah berpindah tangan dan juga diincar oleh pihak lain yang tak segan-segan untuk membunuh.

Namun ternyata Benteng Digital, alogaritma yang diklaim tak terpecahkan itu hanyalah kamuflase dari virus yang tidak hanya membahayakan TRANSLTR, namun juga bank data utama NSA. Strathmore yang termakan umpan Tankado telah memotong jalan penyaring Gauntlet, suatu program disinfektan yang memeriksa dokumen-dokumen yang akan masuk ke TRANSLTR agar bebas dari virus.

Karena kesalahan Strathmore inilah, bank data utama yang berhubungan dengan TRANSLTR juga terinfeksi virus. Namun yang diincar virus itu bukanlah bank datanya, melainkan perisai-perisai yang melindungi bank data dari para hacker, pemerintah asing, dan pihak-pihak lain yang mengitari bank data ini selama 24 jam sehari dan berusaha mendobrak masuk.

Bank data yang memuat cetak biru dari senjata-senjata canggih, nama samaran dari petugas lapangan, analisis-analisis dan proposal mendetail untuk operasi terselubung, dan rahasia-rahasia penting lain yang paling dirahasiakan di Amerika Serikat semakin terancam. Tanpa perisai itu, seluruh data dalam bank data bisa diakses siapa saja. Satu-satunya yang dapat menghentikan aksi virus itu hanyalah kode yang terdapat di cincin Tankado.

Sumber:

Ensiklopedia Bebas bahasa Indonesia, Wikipedia

Jihadits and Internets 2009 update, oleh NCTb (National Coordinator for Counterterorism) Mei 2010

Islam in Digital Age, oleh Gary R.Bunt, Pluto Press, London, Sterling, Virginia

https://krypt3ia.wordpress.com/

https://securityaffairs.co/

http://id.wikipedia.org/wiki/Benteng_Digital

Tinggalkan komentar