Proton Mail , layanan email terenkripsi yang memasarkan dirinya sebagai pembela kebebasan digital, mendapat masalah setelah menangguhkan akun jurnalis dan hanya memulihkannya ketika kontroversi menjadi viral di media sosial. Insiden ini telah menimbulkan pertanyaan serius tentang komitmen perusahaan untuk melindungi kebebasan pers dan prosedur tanggapannya.
Kontroversi dimulai ketika Proton menonaktifkan akun email milik jurnalis yang telah melaporkan pelanggaran keamanan dalam sistem komputer pemerintah Korea Selatan. Para jurnalis ini, yang bekerja dengan nama Saber dan cybing , telah melakukan pengungkapan yang bertanggung jawab - praktik etis memberitahu organisasi secara pribadi tentang kerentanan keamanan sebelum mempublikasikannya.
Perlakuan Diam Meski Sudah Berusaha Berkali-kali
Yang membuat situasi ini sangat meresahkan adalah keheningan total Proton ketika para jurnalis yang terkena dampak mencoba menyelesaikan masalah secara pribadi. Para jurnalis dari Phrack menghubungi Proton beberapa kali melalui saluran resmi, termasuk mengajukan banding formal, tetapi tidak menerima tanggapan yang berarti. Salah satu jurnalis bahkan menerima penolakan atas banding mereka, yang berarti Proton telah meninjau kasus secara manual dan tetap menolak memulihkan akun.
Komunitas sangat mengkritik aspek penanganan Proton ini. Seperti yang dicatat oleh seorang pengamat, Proton hanya terlibat dengan para jurnalis dan memulihkan akun mereka setelah masalah mendapat perhatian signifikan di media sosial, dengan postingan viral yang meraih lebih dari 190.000 tayangan.
Pengungkapan yang bertanggung jawab: Praktik di mana peneliti keamanan secara pribadi memberitahu organisasi tentang kerentanan sebelum mempublikasikannya, memberi perusahaan waktu untuk memperbaiki masalah.
Kronologi Peristiwa:
- Jurnalis melakukan pengungkapan yang bertanggung jawab kepada organisasi Korea Selatan
- KrCERT berterima kasih kepada jurnalis atas pengungkapan mereka
- Proton menangguhkan akun setelah keluhan CERT yang tidak disebutkan
- Beberapa banding pribadi kepada Proton diabaikan atau ditolak
- 9 September: Phrack memposting keluhan media sosial yang viral (190.000+ tayangan)
- 10 September: Proton memulihkan akun setelah tekanan publik
Misteri Keluhan CERT
Penangguhan dilaporkan terjadi setelah agen keamanan siber yang tidak disebutkan mengajukan keluhan kepada Proton . Meskipun Korea Internet Computer Emergency Response Team ( KrCERT ) awalnya berterima kasih kepada para jurnalis atas pengungkapan yang bertanggung jawab, masih belum jelas CERT mana yang akhirnya mengadu kepada Proton tentang akun-akun tersebut.
Hal ini telah menimbulkan spekulasi tentang apakah ada miskomunikasi atau kesalahpahaman tentang sifat pekerjaan para jurnalis. Para peneliti mengikuti protokol yang telah ditetapkan untuk melaporkan kerentanan keamanan, bukan terlibat dalam peretasan berbahaya.
CERT (Computer Emergency Response Team): Organisasi ahli keamanan siber yang menangani dan merespons insiden keamanan, yang ada di lebih dari 70 negara.
Kekhawatiran Kepercayaan dan Transparansi
Insiden ini telah merusak reputasi Proton di antara pengguna yang sadar privasi dan jurnalis yang mengandalkan layanan tersebut khusus untuk menghindari pengawasan. Ruang redaksi besar termasuk The Intercept , The Boston Globe , dan Tampa Bay Times menggunakan Proton Mail untuk menerima tips dari sumber.
Penanganan situasi oleh perusahaan telah membuat banyak orang mempertanyakan apakah Proton dapat dipercaya untuk melindungi jurnalis dan aktivis ketika mereka paling membutuhkannya. Fakta bahwa akun dipulihkan hanya setelah tekanan publik, bukan melalui proses tinjauan internal yang tepat, menunjukkan masalah sistemik dalam cara perusahaan menangani keluhan penyalahgunaan.
Proton tidak hanya menonaktifkan akun setelah CERT manapun mengadu, yang sudah cukup buruk - mereka juga tidak melakukan apa-apa sampai ini mulai mendapat banyak perhatian di media sosial.
Ruang Berita Besar yang Menggunakan Proton Mail:
- The Intercept
- The Boston Globe
- Tampa Bay Times
- Phrack (publikasi keamanan siber)
Organisasi-organisasi ini mengandalkan Proton Mail secara khusus untuk penerimaan tip yang aman dari para sumber.
Keseimbangan yang Salah
Proton menghadapi keseimbangan yang menantang antara melindungi privasi pengguna dan merespons kekhawatiran keamanan yang sah. Namun, para kritikus berpendapat bahwa perusahaan harus memiliki standar yang lebih tinggi untuk melindungi jurnalis dan harus memprioritaskan penyelesaian pribadi daripada kampanye tekanan publik.
Insiden ini menyoroti tantangan yang lebih luas bagi layanan komunikasi terenkripsi: bagaimana mempertahankan kepercayaan pengguna sambil merespons tekanan eksternal dari agen pemerintah dan organisasi keamanan siber. Bagi Proton , kasus ini berfungsi sebagai peringatan tentang perlunya prosedur yang lebih baik dan komunikasi yang lebih transparan ketika menangani akun sensitif milik jurnalis dan peneliti.
Referensi: PROTON MAIL SUSPENDED JOURNALIST ACCOUNTS AT REQUEST OF CYBERSECURITY AGENCY