India Usul Akses Source Code Ponsel, Apple

Sumber: Reuters | Editor: Handoyo

KONTAN.CO.ID - NEW DELHI. Pemerintah India mengusulkan kebijakan yang mewajibkan produsen ponsel pintar untuk membagikan source code kepada pemerintah serta melakukan sejumlah perubahan perangkat lunak sebagai bagian dari paket langkah pengamanan siber.

Rencana ini memicu penolakan di balik layar dari raksasa teknologi global seperti Apple dan Samsung.

Perusahaan teknologi menilai paket yang berisi 83 standar keamanan tersebut, termasuk kewajiban memberi tahu pemerintah terkait pembaruan perangkat lunak utama tidak memiliki preseden global dan berisiko membuka detail rahasia yang bersifat kepemilikan.

Hal itu terungkap dari keterangan empat sumber yang mengetahui pembahasan tersebut serta penelaahan Reuters terhadap dokumen rahasia pemerintah dan industri.

Rencana ini merupakan bagian dari upaya Perdana Menteri Narendra Modi untuk memperkuat keamanan data pengguna, seiring meningkatnya penipuan daring dan kebocoran data di pasar ponsel pintar terbesar kedua di dunia, dengan hampir 750 juta perangkat aktif.

Sekretaris Kementerian TI India, S. Krishnan, mengatakan kepada Reuters pada Sabtu bahwa “setiap kekhawatiran yang sah dari industri akan ditanggapi dengan pikiran terbuka”, seraya menambahkan bahwa masih “terlalu dini untuk menarik kesimpulan lebih jauh”.

Juru bicara kementerian dalam pernyataan tertulis melalui email pada Sabtu menyebutkan pihaknya belum dapat berkomentar lebih lanjut karena proses konsultasi dengan perusahaan teknologi masih berlangsung.

Setelah laporan ini dipublikasikan, Kementerian TI India pada Minggu malam menyatakan bahwa konsultasi tersebut bertujuan untuk menyusun “kerangka regulasi keamanan seluler yang tepat dan kuat”.

Kementerian juga menegaskan bahwa mereka “secara rutin” berinteraksi dengan industri guna “memahami aspek teknis serta beban kepatuhan”.

Kementerian TI India menambahkan bahwa pihaknya “menyangkal pernyataan” bahwa pemerintah tengah mempertimbangkan untuk meminta source code dari produsen ponsel pintar, tanpa memberikan penjelasan lebih lanjut atau menanggapi dokumen pemerintah maupun industri yang dikutip Reuters.

Tarik-ulur Berkelanjutan Terkait Persyaratan Pemerintah

Apple, Samsung asal Korea Selatan, Google, Xiaomi dari China, serta MAIT—asosiasi industri India yang mewakili perusahaan-perusahaan tersebut—tidak memberikan tanggapan atas permintaan komentar.

Persyaratan pemerintah India sebelumnya juga kerap memicu ketegangan dengan perusahaan teknologi. Bulan lalu, pemerintah mencabut perintah yang mewajibkan pemasangan aplikasi keamanan siber milik negara di ponsel, menyusul kekhawatiran terkait pengawasan.

Namun, tahun lalu pemerintah mengabaikan lobi industri dan tetap mewajibkan pengujian ketat untuk kamera keamanan karena kekhawatiran adanya aktivitas spionase dari China.

Menurut estimasi Counterpoint Research, Xiaomi dan Samsung—yang menggunakan sistem operasi Android milik Google—masing-masing menguasai 19% dan 15% pangsa pasar ponsel India, sementara Apple sekitar 5%.

Salah satu persyaratan paling sensitif dalam rancangan Indian Telecom Security Assurance Requirements adalah akses terhadap source code, yaitu instruksi pemrograman dasar yang membuat ponsel berfungsi.

Dokumen menunjukkan bahwa source code tersebut akan dianalisis dan kemungkinan diuji di laboratorium yang ditunjuk di India.

Usulan India juga mengharuskan perusahaan melakukan perubahan perangkat lunak agar aplikasi bawaan (pre-installed apps) dapat dihapus, serta memblokir aplikasi agar tidak dapat menggunakan kamera dan mikrofon di latar belakang guna “menghindari penggunaan berbahaya”.

“Industri menyampaikan kekhawatiran bahwa secara global persyaratan keamanan seperti ini belum pernah diwajibkan oleh negara mana pun,” demikian tertulis dalam dokumen Kementerian TI India bertanggal Desember yang merinci pertemuan pejabat pemerintah dengan Apple, Samsung, Google, dan Xiaomi.

Standar keamanan tersebut disusun pada 2023 dan kini menjadi sorotan karena pemerintah mempertimbangkan untuk memberlakukannya secara hukum. Pejabat Kementerian TI dan eksekutif perusahaan teknologi dijadwalkan kembali bertemu pada Selasa untuk melanjutkan pembahasan, menurut sumber terkait.

Perusahaan Menilai Peninjauan Source Code “Tidak Mungkin”

Produsen ponsel pintar sangat ketat menjaga kerahasiaan source code. Apple sebelumnya menolak permintaan China untuk mengakses source code pada periode 2014–2016, dan aparat penegak hukum di Amerika Serikat juga pernah mencoba namun gagal mendapatkannya.

Dalam proposal India, ketentuan “analisis kerentanan” dan “peninjauan source code” akan mengharuskan produsen melakukan “penilaian keamanan menyeluruh”. Setelah itu, laboratorium uji di India dapat memverifikasi klaim tersebut melalui peninjauan dan analisis source code.

“Hal ini tidak mungkin dilakukan … karena menyangkut kerahasiaan dan privasi,” kata MAIT dalam dokumen rahasia yang disusun sebagai respons terhadap proposal pemerintah dan dilihat oleh Reuters.

“Negara-negara besar di Uni Eropa, Amerika Utara, Australia, dan Afrika tidak mewajibkan persyaratan ini.” tambahnya.

Sumber yang mengetahui langsung proses tersebut menyebutkan MAIT pekan lalu meminta kementerian untuk membatalkan usulan tersebut.

Proposal India juga akan mewajibkan pemindaian malware otomatis dan berkala pada ponsel. Produsen perangkat diwajibkan memberi tahu National Centre for Communication Security terkait pembaruan perangkat lunak utama dan tambalan keamanan sebelum dirilis kepada pengguna, serta memberikan hak kepada lembaga tersebut untuk melakukan pengujian.

Dalam dokumennya, MAIT menyatakan bahwa pemindaian malware secara rutin akan menguras daya baterai ponsel secara signifikan, sementara kewajiban meminta persetujuan pemerintah untuk pembaruan perangkat lunak dinilai “tidak praktis” karena pembaruan tersebut perlu dirilis dengan cepat.

India juga mengusulkan agar log ponsel, catatan digital aktivitas sistem disimpan di perangkat setidaknya selama 12 bulan.

“Tidak ada cukup ruang di perangkat untuk menyimpan log aktivitas selama satu tahun,” tulis MAIT dalam dokumen tersebut.