Instant Messenger

Hampir tak ada yang peduli bahwa secara teknis tidak masalah bagi messenger-provider untuk menyadap pembicaraan Anda. Dalam syarat-syarat penggunaan ICQ bahkan tercantum bahwa karyawan ICQ boleh membaca chat. Setiap informasi yang dikirim melalui jaringan juga dapat dipublikasikan. Bila diterjemahkan secara bebas, EULA dalam ICQ berbunyi: “Anda setuju bahwa ICQ Inc. memiliki hak untuk menggunakan materi yang dikirim … termasuk mempublikasikannya.”




Bahaya : Tak menjadi soal dengan program apa dan di provider mana Anda chatting. Transfer data antara 2 pengguna tidak dienkripsi. Selain itu, pembicaraan juga disimpan dalam sebuah file log yang dapat dibaca oleh siapa saja. Tidak hanya karyawan provider yang mudah menyadap pembicaraan, hacker juga.

Titik serangan klasik adalah hotspots umum atau warnet. Untuk melakukan penyadapan, ada satu persyaratan yang harus dipenuhi, yaitu chatter dan penyerang harus bertemu di suatu tempat (dalam hal ini lingkungan jaringan). Jadi, serangan langsung melalui Internet tidak dapat dilakukan.

Jika hacker dan korban berada dalam jaringan yang sama, dengan tool semacam ‘Ethereal’ atau ‘Cain & Abel’, hacker dapat mencatat semua data dan menyaring info yang menarik seperti password atau alamat.

Solusi : Anda hanya dapat melindungi diri dengan mengenkripsi sendiri chat dan file log-nya. Jalan termudah adalah dengan tidak membuat file-log sama sekali. Semua program dalam tes memungkinkan dimatikannya file-log.

Pada Microsoft, AOL, dan ICQ, fungsi logging harus diaktifkan secara manual. Selama Anda tidak mengaktifkannya, file-log Anda akan aman. Pada messenger lain, setting file-log dilakukan ini dalam Setup. Jika Anda tidak mematikannya, akan dibuat file-log tanpa enkripsi.
Google Talk memberikan hadangan tambahan bagi hacker. Secara default, semua chat disimpan di server dalam Gmail-account Anda. Artinya, file-log tidak dapat dilihat walaupun hacker telah berhasil menembus PC Anda.

Jika Anda tetap ingin menyimpan rekaman chat dengan segala risiko yang telah disebutkan, CHIP menyarankan penggunaan tool open-source seperti TrueCrypt. Dengan tool ini Anda dapat membuat sebuah drive terenkripsi dan menginstalasikan messenger di sana. Setiap kali menghidupkan PC dan ingin chatting, Anda harus membuka drive tersebut dengan sebuah password.

Itu belum semuanya. Pada PC Anda, rekaman chat memang sudah aman, tetapi jalan melalui Internet masih belum aman. Untuk mengatasinya dibutuhkan sebuah plugin atau tool yang dapat mengenkripsi arus data, misalnya SimpLite.

SimpLite dapat digunakan pada setiap messenger yang mendukung firewall. Setelah membuat kunci kryptografi yang kuat seperti dalam PGP, proses selanjutnya berlangsung otomatis. Chat-clients yang umum akan diatur konfigurasinya secara otomatis oleh tool. Messenger yang tak dikenalnya harus diatur konfigurasinya secara manual.