Pesan Rahbar

Home » , , , , , , , , , , , , , , » Jutaan Data Pelanggan Telkomsel & Indosat Disadap NSA Bagian Kedua

Jutaan Data Pelanggan Telkomsel & Indosat Disadap NSA Bagian Kedua

Written By Unknown on Saturday, 27 December 2014 | 16:41:00

Big Brother Indonesia? Provider Mulai Intai Pelanggan!

Operator & Provider Besar Indonesia Diduga Mengintai Para Pelanggannya! Apakah “Big Brother” Sudah Merambah Indonesia?


Pasal 40 UU No.36 Tahun 1999 menyatakan, “bahwa setiap orang dilarang melakukan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun. Bagi yang melanggar ketentuan tersebut diancam pidana penjara maksimal 15 tahun penjara.” (Kepala Pusat Informasi dan Humas Kementerian Kominfo, Gatot S Dewa Broto)

Studi yang dilakukan Citizen Lab dari akhir 2012 hingga awal tahun 2013 menunjukkan, bahwa ada dua ISP besar di Indonesia yang diduga sedang memata-matai penggunanya.



Hal ini ditulis dalam studi terbaru Citizen Lab dari University Toronto (13/3), Kanada, yang mencatat ada setidaknya 25 negara yang menggunakan software mata-mata untuk menguntit para pengguna.
Parahnya, ternyata Indonesia juga termasuk salah satu di antara ke 25 negara tersebut!

Dalam laporan berjudul You Only Click Twice: FinFisher’s Global Proliferation, tercatat 25 negara yang memakai perangkat lunak atau software mata-mata tersebut adalah:
Australia, Bahrain, Bangladesh, Belanda, Brunei, Estonia, Ethiopia, India, Jepang, Jerman, Kanada, Latvia, Malaysia, Meksiko, Mongolia, Republik Ceko, Qatar, Serbia, Singapura, Turkmenistan, Uni Emirat Arab, Inggris, Amerika Serikat, Vietnam dan Indonesia.

Semua negara ini menggunakan software yang sama untuk memata-matai penggunanya, yaitu FinFisher.
Software ini sendiri sebenarnya adalah piranti lunak yang dikembangkan oleh Gamma International dari Jerman dan dijual terbatas untuk kalangan aparat penegak hukum.

Dalam praktik sehari-hari, sebenarnya FinFisher sendiri memang lebih banyak digunakan untuk penegakan hukum sehingga aksesnya sangat dibatasi. Namun begitu, tercatat ada dua ISP besar Indonesia yang juga menggunakan FinFisher, yaitu Biznet, Matrixnet Global (Mango-Net) dan Telkom.

Hal ini terlihat dari kumpulan alamat IP yang ditengarai menggunakan software ini. Mereka adalah:
118.97.xxx.xxx : PT Telkom (Indonesia)
118.97.xxx.xxx : PT Telkom (Indonesia)
103.28.xxx.xxx : PT Matrixnet Global /Manggo-net (Indonesia)
112.78.143.34 : Biznet ISP (Indonesia)
112.78.143.26 : Biznet ISP (Indonesia)

Sementara itu, ketika dimintai keterangan seputar hal ini, pihak Biznet yang diwakili Adi Kusma, CEO Biznet, masih enggan untuk memberikan keterangannya melalui sambungan telepon maupun pesan singkat.

Telkom dan Biznet jadi buah bibir di Twitter
Meski belum bisa diketahui kebenarannya, laporan mengenai Telkom dan Biznet yang memata-matai para pengguna layanannya tersebut ternyata menjadi perhatian tersendiri di masyarakat. Hal ini setidaknya nampak dari lalu lintas Twitter Indonesia.


Menurut pantauan, ketika dicari berbagai “kicauan” dengan kata kunci Telkom dan Biznet secara bersamaan, ternyata muncul berbagai berita seputar isu kegiatan mata-mata ini.
Banyak dari tweeps yang melakukan tweet ulang berita terkait dan ada juga yang berkomentar terkait berita tersebut.
Seperti yang ditulis oleh @MasO*** (nama sengaja disamarkan), mengatakan bahwa para pengguna internet sebaiknya berhati-hati dengan hal ini. Senada dengan pernyataan tersebut, @ivanazi*** juga menyatakan kekhawatirannya.


Meski begitu, ada pula yang pro dengan apa yang dilakukan oleh Telkom maupun Biznet. “Kalau untuk kebaikan ya gpp lah,” tulis @JustT***.
Berita seputar kegiatan mata-mata ini sendiri pertama kali diketahui setelah munculnya laporan dari Citizen Lab. Organisasi yang berada di Toronto, Kanada, ini mencatat setidaknya ada dua ISP Indonesia dan 24 negara lainnya di dunia sedang menggunakan software FinFisher.

Software ini sendiri merupakan perangkat lunak khusus untuk memata-matai kegiatan di dunia maya. Karena besarnya dampak yang dihasilkan, FinFisher sendiri saat ini dibatasi penggunaannya hanya untuk penegakan hukum.

Apakah FinFisher itu?
Nama FinFisher mendadak mencuat setelah Citizen Lab mengumumkan kalau perangkat lunak ini ‘disalahgunakan’ di 25 negara berbeda. Sebenarnya apa itu FinFisher?
Tidak banyak informasi yang bisa didapat dari situs resmi FinFisher, finfisher.com. Mungkin karena software ini hanya ditujukan untuk mereka yang berkepentingan saja, maka informasi seputar seluk beluknya pun ditutup rapat.


Untungnya, sebuah media asing pernah mengulas habis-habisan seputar software satu ini. Mulai dari latar belakang penciptaannya sampai seberapa hebat perangkat lunak ini.

Seperti yang dilansir oleh New York Times (30/8/2012), keberadaan FinFisher yang dikenal juga dengan FinSpy pertama kali diketahui dari jebolan insinyur Google, Morgan Marquis-Boire yang bekerja sama dengan Bill Marczak. Bersama-sama, pada pertengahan 2012 kemarin, mereka berhasil menemukan gerak-gerik sebuah program yang mampu melacak situasi dunia maya bahkan hingga ke lima benua berbeda sekaligus.

Temuan ini ternyata merupakan software FinFisher. Sebuah perangkat lunak yang dijual secara terbatas oleh Gamma International dan berharge sekitar 287,000 euros, atau US $353,000.
Kabarnya perangkat lunak FinFisher ini mampu mengambil apapun yang diinginkan pengguna. Mulai dari mengambil screenshot layar komputer sasaran, merekam perbincangan Skype, menghidupkan kamera dan mikrofon, hingga merekam segala input data, termasuk ketikan keyboard, yang dilakukan sasaran.

Dengan begitu, seluruh aktivitas dunia maya siapapun juga bisa diketahui secara detail jika menggunakan program ini. Hal tersebut tentunya berbahaya jika yang dijadikan sasaran adalah komputer milik institusi negara yang menyimpan dokumen-dokumen penting.
Oleh karenanya, penjualan FinFisher sendiri sudah dibatasi sehingga tidak bisa digunakan oleh pihak yang tidak bertanggung jawab. Anehnya, sebuah temuan dari Citizen Lab menyatakan bahwa, ternyata program ini juga dipakai oleh Biznet dan Telkom!

Padahal, sudah jelas-jelas Biznet maupun Telkom bukanlah badan negara yang memiliki kepentingan untuk menggunakan software tersebut. Sehingga, jika memang benar-benar menggunakan software ini, apa tujuan dari Telkom maupun Biznet? 
(Sumber: FinFisher.com, GammaGroup.com, NYTimes.com)

Dua Kali “Kepergok”, Biznet Bantah Mereka Gunakan FinFisher
Dugaan bahwa Telkom dan Biznet memata-matai aktivitas pelanggannya dengan menggunakan software yang disebut FinFisher (berdasarkan laporan dari Citizen Lab) dalam laporannya tertanggal 13 Maret kemarin tersebut, pihak Citizen Lab mengatakan bahwa beberapa negara yang memanfaatkan ‘jasa layanan’ FinFisher atau software mata-mata besutan dari Gamma Group adalah untuk mempermudah dalam hal memata-matai aktivitas siapa saja.

Dalam laporan Citizen Lab, ternyata ada tiga perusahaan di Indonesia yang menggunakan FinFisher, yaitu:
PT Telkom,
PT Matrixnet Global dan
Biznet ISP.

Tentu saja dengan merebaknya berita ini, banyak orang khususnya di Twitter mulai membicarakannya. Namun, ketika dikonfirmasi ulang pihak Biznet membantah menggunakan FinSpy atau FinFisher ini untuk memata-matai pelanggan mereka.

“Kita gak pasang system gitu (FinFisher). Koq FinFisher, pasang sistem seperti Nawala saja, kita juga tidak pernah,” ungkap pihak CEO Biznet, Adi Kusma (18/03/13).

Biznet juga menjelaskan bahwa mereka tidak tahu menahu soal data yang dikeluarkan oleh Citizen Lab tersebut. Untuk itu, Biznet akan meneliti lebih lanjut seputar hal ini dan melacak pengguna IP mereka tersebut.

Entah benar atau tidak apa yang mereka konfirmasikan, pada bulan Agustus 2012 lalu, Citizen Lab juga telah merilis satu daftar berisi beberapa perusahaan pengguna layanan FinFisher ini dari pelbagai negara yang salah satunya ternyata adalah Biznet ISP.


Tampak pada kedua tabel: Pada tabel diatas, data dari Citizenlab.org menunjukkan penggunaan perangkat lunak FinFisher oleh Biznet ISP sejak 29 Agustus 2012. Dan pada tabel bawah data yang juga bersumber dari Citizenlab.org pada tanggal 13 Maret 2013, penggunaan aplikasi FinFisher juga dipakai oleh Telkom, Matrixnet Global dan Biznet ISP. Ketiganya dari ISP di Indonesia.


Menjadi suatu hal yang aneh. Di satu sisi Biznet mengatakan bahwa mereka tidak pernah menggunakan layanan tersebut, di sisi lain, Citizel Lab justru ‘memergoki’ sebanyak dua kali bahwa ISP satu ini dari pertengahan 2012 dan awal 2013 menggunakan FinFisher.

Setelah Biznet, Telkom juga bantah gunakan FinFisher
Setelah pihak Biznet mengatakan bahwa mereka tidak pernah memakai apa itu yang dinamakan FinFisher, kini Telkom juga membantah memakai software mata-mata tersebut.
PT Telekomunikasi Indonesia Tbk (Telkom) membantah memasang software pada server yang digunakan untuk mengawasi trafik dan konten yang diakses para penggunanya.

Melalui Direktur Utamanya Arief Yahya, Telkom menjelaskan kepada wartawan sekaligus Menteri BUMN Dahlan Iskan bahwa tudingan penggunaan FInFisher oleh Telkom tersebut tidak benar. Dalam hal ini, Dahlan Iskan ingin mengetahui duduk permasalahannya dan di depan para wartawan, dia menghubungi Arief melalui telepon.
“Tudingan yang menyebutkan bahwa Telkom memasang alat pengintai pada server sama sekali tidak benar. 

Kami memastikan Telkom tidak mempunyai aplikasi untuk memata-matai pelanggan,” kata Arief Yahya melalui pengeras suara ponsel Dahlan Iskan, seperti dikutip Antara (19/03/13) di Jakarta.

Arief juga mengatakan bahwa dalam artikel yang dimuat oleh Citizen Lab, University Toronto tersebut terkesan menyudutkan Telkom karena di dalamnya mencantumkan alamat internet protokol (IP) milik Telkom.


Arief Yahya mengakui ada artikel yang menyebutkan alamat IP Telkom, tapi untuk mengidentifikasi lebih lanjut siapa pihak yang berada di jaringan tersebut dibutuhkan izin dari Kementerian Kominfo.
Menurutnya, permintaan untuk memblokir IP yang disinyalir digunakan untuk mematai-matai pengguna tersebut harus berdasarkan izin dari Kementerian Kominfo.
“Memblokir suatu jaringan harus melalui prosedur dan izin dari Indonesia Security Incident Response Team of Internet Infrastructure (ID-SIRTII),” kata Arief.

Ia menambahkan, selagi tidak ada izin dari Menkominfo dan ID-SIRTII maka penelusuran pengguna alamat IP tersebut tidak bisa dibuka.
Pihak Biznet juga membantah bahwa mereka menggunakan software mata-mata itu di dalam servernya (18/03/13). Sampai saat ini, Biznet masih menyelidiki siapa yang menanam software tersebut.

Jika Terbukti Intai Pengguna, Telkom & Biznet Terancam 15 Tahun Penjara
Ternyata kasus soal Telkom dan Biznet yang diduga kuat oleh Citizen Lab dari Universitas Toronto, Kanada, dengan cara menggunakan software mata-mata di servernya untuk mengawasi trafik dan konten penggunanya di Indonesia ini, turut menyita perhatian Kementerian Kominfo.

Kepala Pusat Informasi dan Humas Kementerian Kominfo Gatot S Dewa Broto menilai informasi yang telah beredar luas ini sebaiknya diverifikasi terlebih dahulu untuk membuktikan kebenarannya.
“Namun jika verifikasi tersebut benar, apa yang dilakukan oleh Telkom dan Biznet itu salah, karena melanggar Pasal 40 UU Telekomunikasi,” paparnya di Jakarta, Senin (18/3/013).

Pasal 40 UU No.36 Tahun 1999 menyatakan:
“Bahwa setiap orang dilarang melakukan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun. Bagi yang melanggar ketentuan tersebut diancam pidana penjara maksimal 15 tahun penjara.”

“Jika benar terbukti, tentu pemerintah akan mengambil tindakan tegas, karena selain melanggar UU Telekomunikasi, juga melanggar privasi seseorang tanpa alasan jelas,” ujar Gatot lebih lanjut.
Meski demikian, Kementerian Kominfo tetap mengusung asas praduga tak bersalah hingga ada pembuktian yang sahih atas kabar yang beredar ini. “Kami yakin Telkom dan Biznet tidak berani melanggar UU tersebut,” tegas Gatot coba meyakinkan.

Kabar tak sedap yang menerpa dua penyedia jasa internet besar di Indonesia itu bermula dari laporan terbaru yang dirilis oleh Citizen Lab, University Toronto dalam materi berjudul “You Only Click Twice: FinFisher’s Global Proliferation” seperti dikutip dalam situs Citizenlab.org.
Dalam laporannya ditemukan server komando dan kontrol untuk backdoors FinSpy di server kedua PJI. FinSpy merupakan bagian dari solusi pemantauan jarak jauh Gamma International FinFisher yang diduga sejauh ini telah digunakan oleh 25 negara.

Perlu diketahui, FinFisher adalah perangkat lunak yang bisa diremote untuk mengawasi aktivitas pengguna dikembangkan oleh Gamma International GmbH. Produk FinFisher dijual secara eksklusif untuk menegakkan aturan terutama terkait dengan penyadapan.


Walaupun dilindungi oleh hukum, tetapi dalam praktiknya, software banyak digunakan untuk memata-matai para aktivis yang beroposisi dengan pemerintah.

Baik Telkom maupun Biznet saat dikonfirmasi oleh wartawan detikINET melalui Direktur Network Telkom, Rizkan Chandra dan President Director Biznet Network, Adi Kusma telah menyampaikan bantahannya.
Menurut Rizkan, tidak ada kebijakan dari Telkom untuk memata-matai penggunanya seperti itu. Sementara Adi Kusma mengaku akan menelusuri kasus ini lebih dalam lagi. “Nanti kita cek IP siapa itu,” tandasnya.
Sekadar gambaran, FinFisher merupakan software mata-mata yang mampu meremote aktivitas pengguna internet yang ISP-nya telah disusupi.

Aplikasi FinFisher ini menangkap semua informasi dari komputer yang terinfeksi, tak hanya jejaring sosial, tapi juga seperti password, panggilan Skype bahkan mengirimkan informasi ke server perintah & kontrol FinFisher.


Hal ini mirip proyek Big Brother ala elite-elite Illuminati di negara-negara maju yang sering menyalahgunakan kewenangan akses untuk menangkap pihak yang membongkar bukti, rencana dan tujuan-tujuan busuk mereka dan yang juga bertentangan dengan informasi dari mereka.

Lalu bagaimana dengan para penyedia jasa provider ISP dan para jasa operator selular di Indonesia? Jika mereka membantah tak memata-matai, lalu tabel dan bukti yang dikeluarkan oleh Citizen Lab itu apa? Sebuah lelucon April Mob?
Dengan alasan ini-itu, lalu apakah mereka juga ikut menjadi budak para elite dunia? Apakah mereka kaki tangan Big Brother? Yang jelas apapun yang anda lakukan bahkan saat membacca artikel ini melalui PC, laptop, komputer tablet dan gadget hingga ponsel di genggaman tangan anda yang biasa anda bawa kemanapun anda pergi.

Seperti dikutip dari Bloomberg 2012, Smartphone Android adalah perangkat termudah untuk dijangkiti spyware bawaan atau varian lain dari FinSpy atau FinFisher. Memang ada kemungkinan perangkat seperti iPhone atau BlackBerry juga mampu terjangkiti, namun kemungkinannya lebih kecil dibandingkan dengan Android.

Robert Maxwell, seorang teknisi IT dari tim Office of Information Technology Security, menjelaskan, “Android sangat mudah untuk dijebol oleh spyware dan malware bawaan FinFisher, karena sistem yang diberlakukan Google untuk Android adalah bebas. Jadi siapa saja dapat mengunduh dan menginstal software dari manapun sumbernya.”


Sebuah riset kecil yang dilakukan oleh tim CrackBerry pada bulan Agustus 2012 lalu juga sependapat dengan apa yang dikatakan Maxwell. Namun, dalam penelitian tersebut, BlackBerry mempunyai sisi sekuritas yang lebih aman dibandingkan dengan perangkat lain sejenisnya.

“Walaupun ada kemungkinan bisa, namun berdasarkan sifat dari spyware yang akan bergerak secara underground dan beroperasi tanpa sepengetahuan pemilik perangkat, hal tersebut nampaknya sulit untuk dapat dengan mudah menginjeksi BlackBerry.

Sistem sekuritas di BlackBerry telah dirancang untuk mengintegrasikan persetujuan sang pemilik dengan perangkat sebelum mengeksekusi sebuah penginstalan apapun itu, jelas pihak CrackBerry. Namun apapun jenis perangkat yang anda pakai untuk mengakses internet, mereka para “kaki tangan elite dunia” tetap dapat berkata kepadamu, “I knew who you are, and where you are, because I’m watching you, always.”
“FinFisher spyware found running on computers all over the world”. (Citizenlab)

(sources: Alvin Nouval/NVL/Dwi Andi Susanto/DAS/Merdeka.com/Achmad Rouzni Noor/detikinet/detik/techinasia.com/nytimes/citizenlab/finfisher goes mobile)
_________________________

Indonesia dikatakan pula menjadi sasaran intel Australia sejak pengeboman di Bali tahun 2002 lalu yang memakan korban tewas sebanyak 202 jiwa, termasuk 88 warga Australia. 


Menkominfo Tifatul Sembiring

Sebelumnya, President Director & CEO Indosat Alexander Rusli dalam keterangan tertulis pernah menyatakan bahwa Indosat telah mematuhi ketentuan lawful interception dan menyatakan tidak terlibat kerjasama dengan pihak asing untuk melakukan penyadapan.
Pada kesempatan lain, Menkominfo Tifatul Sembiring menampik dugaan adanya keterlibatan operator telekomunikasi Indonesia dalam tindak penyadapan yang dilakukan pihak asing.
Ia menyebut aksi penyadapan oleh intelijen asing mungkin dilakukan tanpa diketahui operator komunikasi.
Masalahnya, apakah seorang menteri tak pernah mengecek semua provider di Indonesia? Sungguh aneh! (baca: Big Brother Indonesia? Provider Mulai Intai Pelanggan!)

NSA Punya program mata-mata untuk sadap iPhone, Huawei dan untuk sadap koneksi Wireless
Kabar terbaru mengenai isu penyadapan ini kembali terkuak. Badan intelijen Amerika Serikat, National Security Agency (NSA) ternyata memiliki sebuah software untuk menyadap salah satu perangkat paling populer di Amerika, iPhone.
Informasi ini terungkap dari dokumen yang dibocorkan ke publik. Di situ disebutkan bahwa NSA memiliki sebuah program yang dijuluki dengan nama Dropout Jeep.
Dokumen yang diterbitkan oleh situs berita Jerman Spiegel Online itu menyebutkan bahwa Dropout Jeep memungkinkan NSA untuk menyadap informasi yang ada di perangkat iPhone.

Aplikasi spyware “Dropout Jeep” memungkinkan NSA untuk menyadap informasi yang ada di perangkat iPhone

Peneliti keamanan Jacob Appelbaum mengungkap dokumen tersebut pada acara Chaos Communication Congress ke-30 di Hamburg, Jerman.
Dengan Dropout Jeep, Apple bisa menyadap informasi daftar kontak, membaca pesan teks, mengetahui lokasi iPhone tersebut berada, mendengarkan voicemail bahkan mengaktifkan kamera iPhone dan mikrofon!
Dropout Jeep saat ini terbatas hanya bisa diinstal melalui “metode akses jarak dekat”. Ke depannya NSA sedang mengembangkan cara agar dapat menginstal program itu secara jarak jauh (remote).

Selain berbicara tentang Dropout Jeep, Appelbaum juga menyebutkan bocoran dokumen lain tentang program mata-mata (spyware) milik NSA yang lainnya. Dari hasil pencarian melalui search engine, data lain hanya didapat untuk gadget merk Huawei dan perangkat berkoneksi nirkabel atau wireless.
Selain dokumen rahasia tentang keberadaan aplikasi mirip spyware bernama  Dropout Jeep untuk menyadap Apple, admin juga menemukan dokumen rahasia tentang penyadapan untuk merk gadget lainnya bernama Halluxwater untuk menyadap merk Huawei, dan juga dokumen penyadapan untuk jenis kategori koneksi lainnya yaitu Nightstand untuk menyadap pengguna nirkabel atau wirelees.



Keterangan ketiga gambar atas: dokumen rahasia NSA ‘Dropout Jeep’ untuk menyadap Apple (kiri) , ‘Halluxwater’ untuk menyadap merk Huawei (tengah) dan ‘Nightstand’ untuk menyadap pengguna nirkabel atau wirelees (klik pada gambar untuk memperbesar).

Admin meyakini masih ada dokumen-dokumen rahasia sejenis untuk penyadapan merk gadget lainnya, dan juga jenis koneksi lainnya. Namun sengat sulit untuk mendapatkannya karena sepertinya memang disembunyikan dari publik. Tapi yang jelas semua gadgat  buatan AS, seperti juga Blackberry pastinya sudah disadap!

Kembali kepada Appelbaum yang juga menyatakan bahwa setiap percobaan yang dilakukan untuk menguji spyware Dropout Jeep pada perangkat iOS memiliki tingkat kesuksesan 100 persen.
Terungkapnya informasi ini menimbulkan spekulasi bahwa Apple diduga ikut terlibat membantu NSA dalam aksi penyadapan terhadap produknya, meski sampai saat ini belum ada bukti kuat yang menunjukkan hal itu.


Setiap percobaan yang dilakukan untuk menguji spyware “Dropout Jeep” pada perangkat iOS memiliki tingkat kesuksesan 100 persen menimbulkan spekulasi bahwa Apple diduga ikut terlibat membantu NSA dalam aksi penyadapan terhadap produknya.

Billy Lau, salah seorang peneliti keamanan di Georgia Tech mengatakan, meski Apple telah meningkatkan sistem keamanannya sejak 2008, tetap saja tidak kebal.

Evasion jailbreak iOS 7 menyiratkan bahwa bagian dari OS (sistem operasi) itu telah dieksploitasi dan memiliki beberapa implikasi keamanan yang mendalam,” katanya kepada ABC News.

Di lain sisi, pengacara yang menangani masalah privasi di Internet Bradley Shear mengatakan, spyware NSA mungkin berada di luar kendali Apple serta di luar kendali perusahaan lain seperti Google dan Microsoft. “Saya pikir tidak ada perusahaan teknologi yang sadar (terkait penyadapan NSA -pen),” katanya lagi.

Fasilitas WiFi Bandara Jadi Alat Spionase NSA
Salah satu modus terbaru badan intelijen Amerika Serikat, National Security Agency (NSA), dalam melakukan tindak pencurian data privasi pengguna perangkat komputasi juga kembali terungkap.

Bersambung .....

Share this post :

Post a Comment

mohon gunakan email

Terkait Berita: