Friday, November 8, 2013

“Big Brother” Sudah Merambah Indonesia? Provider Mulai Intai Pelanggan!

Studi yang dilakukan Citizen Lab dari akhir 2012 hingga awal tahun 2013 menunjukkan, bahwa ada dua ISP besar di Indonesia yang diduga sedang memata-matai penggunanya. Hal ini ditulis dalam studi terbaru Citizen Lab dari University Toronto (13/3), Kanada, yang mencatat ada setidaknya 25 negara yang menggunakan software mata-mata untuk menguntit para pengguna. Parahnya, ternyata Indonesia juga termasuk salah satu di antara ke 25 negara tersebut!

Dalam laporan berjudul You Only Click Twice: FinFisher’s Global Proliferation, tercatat 25 negara yang memakai perangkat lunak atau software mata-mata tersebut adalah:  Australia, Bahrain, Bangladesh, Belanda, Brunei, Estonia, Ethiopia, India, Jepang, Jerman, Kanada, Latvia, Malaysia, Meksiko, Mongolia, Republik Ceko, Qatar, Serbia, Singapura, Turkmenistan, Uni Emirat Arab, Inggris, Amerika Serikat, Vietnam dan Indonesia.

Semua negara ini menggunakan software yang sama untuk memata-matai penggunanya, yaitu FinFisher.

Software ini sendiri sebenarnya adalah piranti lunak yang dikembangkan oleh Gamma International dari Jerman dan dijual terbatas untuk kalangan aparat penegak hukum.


Dalam praktik sehari-hari, sebenarnya FinFisher sendiri memang lebih banyak digunakan untuk penegakan hukum sehingga aksesnya sangat dibatasi. Namun begitu, tercatat ada dua ISP besar Indonesia yang juga menggunakan FinFisher, yaitu Biznet, Matrixnet Global (Mango-Net) dan Telkom.





Hal ini terlihat dari kumpulan alamat IP yang ditengarai menggunakan software ini. Mereka adalah:
118.97.xxx.xxx : PT Telkom (Indonesia)118.97.xxx.xxx : PT Telkom (Indonesia)103.28.xxx.xxx : PT Matrixnet Global /Manggo-net (Indonesia)112.78.143.34 : Biznet ISP (Indonesia)112.78.143.26 : Biznet ISP (Indonesia)
Sementara itu, ketika dimintai keterangan seputar hal ini, pihak Biznet yang diwakili Adi Kusma, CEO Biznet, masih enggan untuk memberikan keterangannya melalui sambungan telepon maupun pesan singkat.


Telkom dan Biznet jadi buah bibir di Twitter


Meski belum bisa diketahui kebenarannya, laporan mengenai Telkom dan Biznet yang memata-matai para pengguna layanannya tersebut ternyata menjadi perhatian tersendiri di masyarakat. Hal ini setidaknya nampak dari lalu lintas Twitter Indonesia.

Menurut pantauan, ketika dicari berbagai “kicauan” dengan kata kunci Telkom danBiznet secara bersamaan, ternyata muncul berbagai berita seputar isu kegiatan mata-mata ini. Banyak dari tweeps yang melakukan tweetulang berita terkait dan ada juga yang berkomentar terkait berita tersebut.

Seperti yang ditulis oleh @MasO*** (nama sengaja disamarkan), mengatakan bahwa para pengguna internet sebaiknya berhati-hati dengan hal ini. Senada dengan pernyataan tersebut, @ivanazi*** juga menyatakan kekhawatirannya. Meski begitu, ada pula yang pro dengan apa yang dilakukan oleh Telkom maupun Biznet. “Kalau untuk kebaikan ya gpp lah,” tulis @JustT***.

Berita seputar kegiatan mata-mata ini sendiri pertama kali diketahui setelah munculnya laporan dari Citizen Lab. Organisasi yang berada di Toronto, Kanada, ini mencatat setidaknya ada dua ISP Indonesia dan 24 negara lainnya di dunia sedang menggunakan software FinFisher.

Software ini sendiri merupakan perangkat lunak khusus untuk memata-matai kegiatan di dunia maya. Karena besarnya dampak yang dihasilkan, FinFisher sendiri saat ini dibatasi penggunaannya hanya untuk penegakan hukum.


Apakah FinFisher itu?


Nama FinFisher mendadak mencuat setelah Citizen Lab mengumumkan kalau perangkat lunak ini ‘disalahgunakan’ di 25 negara berbeda. Sebenarnya apa itu FinFisher?


Tidak banyak informasi yang bisa didapat dari situs resmi FinFisher, finfisher.com. Mungkin karena software ini hanya ditujukan untuk mereka yang berkepentingan saja, maka informasi seputar seluk beluknya pun ditutup rapat.



Untungnya, sebuah media asing pernah mengulas habis-habisan seputar software satu ini. Mulai dari latar belakang penciptaannya sampai seberapa hebat perangkat lunak ini.

Seperti yang dilansir oleh New York Times (30/8/2012), keberadaan FinFisher yang dikenal juga dengan FinSpy pertama kali diketahui dari jebolan insinyur Google, Morgan Marquis-Boire yang bekerja sama dengan Bill Marczak. Bersama-sama, pada pertengahan 2012 kemarin, mereka berhasil menemukan gerak-gerik sebuah program yang mampu melacak situasi dunia maya bahkan hingga ke lima benua berbeda sekaligus.

Temuan ini ternyata merupakan software FinFisher. Sebuah perangkat lunak yang dijual secara terbatas oleh Gamma International dan berharge sekitar 287,000 euros, atau US $353,000.

Kabarnya perangkat lunak FinFisher ini mampu mengambil apapun yang diinginkan pengguna. Mulai dari mengambil screenshot layar komputer sasaran, merekam perbincangan Skype, menghidupkan kamera dan mikrofon, hingga merekam segala input data, termasuk ketikan keyboard, yang dilakukan sasaran.

Dengan begitu, seluruh aktivitas dunia maya siapapun juga bisa diketahui secara detail jika menggunakan program ini. Hal tersebut tentunya berbahaya jika yang dijadikan sasaran adalah komputer milik institusi negara yang menyimpan dokumen-dokumen penting.

Oleh karenanya, penjualan FinFisher sendiri sudah dibatasi sehingga tidak bisa digunakan oleh pihak yang tidak bertanggung jawab. Anehnya, sebuah temuan dari Citizen Labmenyatakan bahwa, ternyata program ini juga dipakai oleh Biznet dan Telkom!

Padahal, sudah jelas-jelas Biznet maupun Telkom bukanlah badan negara yang memiliki kepentingan untuk menggunakan software tersebut. Sehingga, jika memang benar-benar menggunakan software ini, apa tujuan dari Telkom maupun Biznet?

(Sumber: FinFisher.com, GammaGroup.com, NYTimes.com)


Dua Kali “Kepergok”, Biznet Bantah Mereka Gunakan FinFisher


Dugaan bahwa Telkom dan Biznet memata-matai aktivitas pelanggannya dengan menggunakan software yang disebut FinFisher (berdasarkan laporan dari Citizen Lab) dalam laporannya tertanggal 13 Maret kemarin tersebut, pihak Citizen Lab mengatakan bahwa beberapa negara yang memanfaatkan ‘jasa layanan’ FinFisher atau software mata-mata besutan dari Gamma Group adalah untuk mempermudah dalam hal memata-matai aktivitas siapa saja.

Dalam laporan Citizen Lab, ternyata ada tiga perusahaan di Indonesia yang menggunakan FinFisher, yaitu: PT Telkom, PT Matrixnet Global dan Biznet ISP.

Tentu saja dengan merebaknya berita ini, banyak orang khususnya di Twitter mulai membicarakannya. Namun, ketika dikonfirmasi ulang pihak Biznet membantah menggunakan FinSpy atau FinFisher ini untuk memata-matai pelanggan mereka.

“Kita gak pasang system gitu (FinFisher). Koq FinFisher, pasang sistem seperti Nawala saja, kita juga tidak pernah,” ungkap pihak CEO Biznet Adi Kusma kepada merdeka.com (18/03/13).

Biznet juga menjelaskan bahwa mereka tidak tahu menahu soal data yang dikeluarkan olehCitizen Lab tersebut. Untuk itu, Biznet akan meneliti lebih lanjut seputar hal ini dan melacak pengguna IP mereka tersebut.

Entah benar atau tidak apa yang mereka konfirmasikan, pada bulan Agustus 2012 lalu,Citizen Lab juga telah merilis satu daftar berisi beberapa perusahaan pengguna layanan FinFisher ini dari pelbagai negara yang salah satunya ternyata adalah Biznet ISP.




Tampak pada kedua tabel: Pada tabel diatas, data dari Citizenlab.org menunjukkan penggunaan perangkat lunak FinFisher oleh Biznet ISP sejak 29 Agustus 2012. Dan pada tabel bawah data yang juga bersumber dari Citizenlab.org pada tanggal 13 Maret 2013, penggunaan aplikasi FinFisher juga dipakai oleh Telkom, Matrixnet Global dan Biznet ISP. Ketiganya dari ISP di Indonesia.

Menjadi suatu hal yang aneh. Di satu sisi Biznet mengatakan bahwa mereka tidak pernah menggunakan layanan tersebut, di sisi lain, Citizel Lab justru ‘memergoki’ sebanyak dua kali bahwa ISP satu ini dari pertengahan 2012 dan awal 2013 menggunakan FinFisher.

Setelah Biznet, Telkom juga bantah gunakan FinFisher

Setelah pihak Biznet mengatakan bahwa mereka tidak pernah memakai apa itu yang dinamakan FinFisher, kini Telkom juga membantah memakai software mata-mata tersebut.

PT Telekomunikasi Indonesia Tbk (Telkom) membantah memasang software pada server yang digunakan untuk mengawasi trafik dan konten yang diakses para penggunanya.

Melalui Direktur Utamanya Arief Yahya, Telkom menjelaskan kepada wartawan sekaligus Menteri BUMN Dahlan Iskan bahwa tudingan penggunaan FInFisher oleh Telkom tersebut tidak benar. Dalam hal ini, Dahlan Iskan ingin mengetahui duduk permasalahannya dan di depan para wartawan, dia menghubungi Arief melalui telepon.

“Tudingan yang menyebutkan bahwa Telkom memasang alat pengintai pada server sama sekali tidak benar. Kami memastikan Telkom tidak mempunyai aplikasi untuk memata-matai pelanggan,” kata Arief Yahya melalui pengeras suara ponsel Dahlan Iskan, seperti dikutip Antara (19/03/13) di Jakarta.

Arief juga mengatakan bahwa dalam artikel yang dimuat oleh Citizen Lab, University Toronto tersebut terkesan menyudutkan Telkom karena di dalamnya mencantumkan alamat internet protokol (IP) milik Telkom.

Arief Yahya mengakui ada artikel yang menyebutkan alamat IP Telkom, tapi untuk mengidentifikasi lebih lanjut siapa pihak yang berada di jaringan tersebut dibutuhkan izin dari Kementerian Kominfo. Menurutnya, permintaan untuk memblokir IP yang disinyalir digunakan untuk mematai-matai pengguna tersebut harus berdasarkan izin dari Kementerian Kominfo. “Memblokir suatu jaringan harus melalui prosedur dan izin dari Indonesia Security Incident Response Team of Internet Infrastructure (ID-SIRTII),” kata Arief.

Ia menambahkan, selagi tidak ada izin dari Menkominfo dan ID-SIRTII maka penelusuran pengguna alamat IP tersebut tidak bisa dibuka.

Pihak Biznet juga membantah bahwa mereka menggunakan software mata-mata itu di dalam servernya (18/03/13). Sampai saat ini, Biznet masih menyelidiki siapa yang menanam software tersebut.

Jika Terbukti Intai Pengguna, Telkom & Biznet Terancam 15 Tahun Penjara

Ternyata kasus soal Telkom dan Biznet yang diduga kuat oleh Citizen Lab dari Universitas Toronto, Kanada, dengan cara menggunakan software mata-mata di servernya untuk mengawasi trafik dan konten penggunanya di Indonesia ini, turut menyita perhatian Kementerian Kominfo.

Kepala Pusat Informasi dan Humas Kementerian Kominfo Gatot S Dewa Broto menilai informasi yang telah beredar luas ini sebaiknya diverifikasi terlebih dahulu untuk membuktikan kebenarannya. “Namun jika verifikasi tersebut benar, apa yang dilakukan oleh Telkom dan Biznet itu salah, karena melanggar Pasal 40 UU Telekomunikasi,” paparnya di Jakarta, Senin (18/3/013).

dalam Pasal 40 UU No.36 Tahun 1999 dinyatakan:
“Bahwa setiap orang dilarang melakukan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun. Bagi yang melanggar ketentuan tersebut diancam pidana penjara maksimal 15 tahun penjara.”
“Jika benar terbukti, tentu pemerintah akan mengambil tindakan tegas, karena selain melanggar UU Telekomunikasi, juga melanggar privasi seseorang tanpa alasan jelas,” ujar Gatot lebih lanjut.

Meski demikian, Kementerian Kominfo tetap mengusung asas praduga tak bersalahhingga ada pembuktian yang sahih atas kabar yang beredar ini. “Kami yakin Telkom dan Biznet tidak berani melanggar UU tersebut,” tegas Gatot coba meyakinkan.

Kabar tak sedap yang menerpa dua penyedia jasa internet besar di Indonesia itu bermula dari laporan terbaru yang dirilis oleh Citizen Lab, University Toronto dalam materi berjudul “You Only Click Twice: FinFisher’s Global Proliferation” seperti dikutip dalam situs Citizenlab.org.

Dalam laporannya ditemukan server komando dan kontrol untuk backdoors FinSpy di server kedua PJI. FinSpy merupakan bagian dari solusi pemantauan jarak jauh Gamma International FinFisher yang diduga sejauh ini telah digunakan oleh 25 negara.



Perlu diketahui, FinFisher adalah perangkat lunak yang bisa diremote untuk mengawasi aktivitas pengguna dikembangkan oleh Gamma International GmbH. Produk FinFisher dijual secara eksklusif untuk menegakkan aturan terutama terkait dengan penyadapan.

Walaupun dilindungi oleh hukum, tetapi dalam praktiknya, software banyak digunakan untuk memata-matai para aktivis yang beroposisi dengan pemerintah.

Baik Telkom maupun Biznet saat dikonfirmasi oleh wartawan detikINET melalui Direktur Network Telkom, Rizkan Chandra dan President Director Biznet Network, Adi Kusma telah menyampaikan bantahannya.

Menurut Rizkan, tidak ada kebijakan dari Telkom untuk memata-matai penggunanya seperti itu. Sementara Adi Kusma mengaku akan menelusuri kasus ini lebih dalam lagi. “Nanti kita cek IP siapa itu,” tandasnya.

Sekadar gambaran, FinFisher merupakan software mata-mata yang mampu meremote aktivitas pengguna internet yang ISP-nya telah disusupi.

Aplikasi FinFisher ini menangkap semua informasi dari komputer yang terinfeksi, tak hanya jejaring sosial, tapi juga seperti password, panggilan Skype bahkan mengirimkan informasi ke server perintah & kontrol FinFisher.

Hal ini mirip proyek Big Brother ala elite-elite Illuminati di negara-negara maju yang sering menyalahgunakan kewenangan akses untuk menangkap pihak yang membongkar bukti, rencana dan tujuan-tujuan busuk mereka dan yang juga bertentangan dengan informasi dari mereka.

Lalu bagaimana dengan para penyedia jasa provider ISP dan para jasa operator selular di Indonesia? Jika mereka membantah tak memata-matai, lalu tabel dan bukti yang dikeluarkan oleh Citizen Lab itu apa? Sebuah lelucon April Mob?

Dengan alasan ini-itu, lalu apakah mereka juga ikut menjadi budak para elite dunia? Apakah mereka kaki tangan Big Brother? Yang jelas apapun yang anda lakukan bahkan saat membaca artikel ini melalui PC, laptop, komputer tablet dan gadget hingga ponsel di genggaman tangan anda yang biasa anda bawa kemanapun anda pergi.

Seperti dikutip dari Bloomberg 2012, Smartphone Android adalah perangkat termudah untuk dijangkiti spyware bawaan atau varian lain dari FinSpy atau FinFisher. Memang ada kemungkinan perangkat seperti iPhone atau BlackBerry juga mampu terjangkiti, namun kemungkinannya lebih kecil dibandingkan dengan Android.

Robert Maxwell, seorang teknisi IT dari tim Office of Information Technology Security, menjelaskan, “Android sangat mudah untuk dijebol oleh spyware dan malware bawaan FinFisher, karena sistem yang diberlakukan Google untuk Android adalah bebas. Jadi siapa saja dapat mengunduh dan menginstal software dari manapun sumbernya.”



Sebuah riset kecil yang dilakukan oleh tim CrackBerry pada bulan Agustus 2012 lalu juga sependapat dengan apa yang dikatakan Maxwell. Namun, dalam penelitian tersebut, BlackBerry mempunyai sisi sekuritas yang lebih aman dibandingkan dengan perangkat lain sejenisnya.

“Walaupun ada kemungkinan bisa, namun berdasarkan sifat dari spyware yang akan bergerak secara underground dan beroperasi tanpa sepengetahuan pemilik perangkat, hal tersebut nampaknya sulit untuk dapat dengan mudah menginjeksi BlackBerry.
Sistem sekuritas di BlackBerry telah dirancang untuk mengintegrasikan persetujuan sang pemilik dengan perangkat sebelum mengeksekusi sebuah penginstalan apapun itu, jelas pihak CrackBerry. Namun apapun jenis perangkat yang anda pakai untuk mengakses internet, mereka para “kaki tangan elite dunia” tetap dapat berkata kepadamu, “I knew who you are, and where you are, because I’m watching you, always.”

“FinFisher spyware found running on computers all over the world”. (Citizenlab)

(sources: Alvin Nouval/NVL/Dwi Andi Susanto/DAS/Merdeka.com/Achmad Rouzni Noor/detikinet/detik/techinasia.com/nytimes/citizenlab/finfisher goes mobile)


WATCHING / DOWNLOAD VIDEO :
Comments
0 Comments

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...
Blogger Tips and TricksLatest Tips And TricksBlogger Tricks