TEMPO.CO, Coatesville - Kim Dotcom tahu betul bagaimana cara melepaskan diri dari kemungkinan terkena tuntutan hukum selepas peluncuran situs mega.co.nz. Menurut dia, situs yang menyediakan layanan penyimpanan dan distribusi ini menerapkan mekanisme penyimpanan file secara aman.
Para pengguna tidak hanya mendapatkan kata sandi saat menyimpan file pada situs itu. File yang disimpan secara otomatis mengalami proses enkripsi. Ini membuat pengelola situs tidak mengetahui file apa saja yang tersimpan.
Itu berarti Kim Dotcom, sebagai pengelola, tidak bisa dimintai pertanggungjawaban soal file yang tersimpan di situs Mega. “Satu-satunya kunci yang tersimpan dalam komputer pengguna adalah login kata sandi. Kunci ini yang bakal membuka kunci utama, yang lalu membuka file atau folder,” katanya.
Sistem enkripsi situs Mega menggunakan mekanisme secure sockets layer (SSL), yang mengacak file yang terkirim dari komputer pengguna ke server situs Mega. Meskipun terbilang cukup ampuh, Dotcom mengakui bahwa sistem ini masih bisa dijebol.
“Jika ada yang bisa menjebol ini, dia bisa menjebol banyak situs yang lebih hebat dari Mega,” kata dia. Dia menawarkan hadiah uang bagi peretas yang bisa menembus sistem keamanan situs itu. Menurut situs Arstechnica, Mega menggunakan Advanced Encryption Standard-128. Formula ini mengacak data sehingga terenkripsi dan tidak bisa dibaca dengan aplikasi normal.
Baca Juga:
Agar file bisa dibaca, AES ini akan membalik kembali prosesnya dengan menggunakan kata kunci yang sama saat mengacak file pertama kali. Nah, saat seorang pengguna menyimpan file pada situs Mega, kunci enkripsi ini bakal dimunculkan oleh mesin sandi. Kata kunci ini terkait dengan kata sandi milik setiap pengguna.
Masih menurut Arstechnica, kata kunci untuk mengenkripsi file dan folder pengguna bakal tersimpan dalam server situs Mega alih-alih di komputer atau peranti si pengguna. Sayangnya, pengguna tidak memiliki mekanisme untuk menemukan kata sandi yang hilang.
Jika lupa akan kata sandi, pengguna tidak hanya kehilangan akses ke dalam situs, tapi juga akses untuk membuka file yang disimpannya. Cara enkripsi seperti ini tidak diterapkan pada situs penyedia jasa penyimpanan file, seperti Dropbox atau Drive. Pada kedua situs ini, pengguna hanya memerlukan kata sandi untuk mengakses file.
MEGA | ARSTECHNICA | BUDI RIZA
