Big Brother Indonesia? Provider Mulai Intai Pelanggan!
Operator & Provider Besar Indonesia Diduga Mengintai Para Pelanggannya! Apakah “Big Brother” Sudah Merambah Indonesia?
Pasal 40 UU No.36
Tahun 1999 menyatakan, “bahwa setiap orang dilarang melakukan
penyadapan atas informasi yang disalurkan melalui jaringan
telekomunikasi dalam bentuk apapun. Bagi yang melanggar ketentuan
tersebut diancam pidana penjara maksimal 15 tahun penjara.” (Kepala Pusat Informasi dan Humas Kementerian Kominfo, Gatot S Dewa Broto)
Studi yang dilakukan Citizen Lab dari akhir 2012 hingga awal tahun 2013 menunjukkan, bahwa ada dua ISP besar di Indonesia yang diduga sedang memata-matai penggunanya.
Hal ini ditulis dalam studi terbaru Citizen Lab dari University Toronto (13/3), Kanada, yang mencatat ada setidaknya 25 negara yang menggunakan software mata-mata untuk menguntit para pengguna.
Parahnya, ternyata Indonesia juga termasuk salah satu di antara ke 25 negara tersebut!
Dalam laporan berjudul You Only Click Twice: FinFisher’s Global Proliferation, tercatat 25 negara yang memakai perangkat lunak atau software mata-mata tersebut adalah:
Australia, Bahrain,
Bangladesh, Belanda, Brunei, Estonia, Ethiopia, India, Jepang, Jerman,
Kanada, Latvia, Malaysia, Meksiko, Mongolia, Republik Ceko, Qatar,
Serbia, Singapura, Turkmenistan, Uni Emirat Arab, Inggris, Amerika
Serikat, Vietnam dan Indonesia.
Semua negara ini menggunakan software yang sama untuk memata-matai penggunanya, yaitu FinFisher.
Software ini sendiri sebenarnya adalah piranti lunak yang dikembangkan oleh Gamma International dari Jerman dan dijual terbatas untuk kalangan aparat penegak hukum.
Dalam praktik sehari-hari, sebenarnya
FinFisher sendiri memang lebih banyak digunakan untuk penegakan hukum
sehingga aksesnya sangat dibatasi. Namun begitu, tercatat ada dua ISP
besar Indonesia yang juga menggunakan FinFisher, yaitu Biznet, Matrixnet Global (Mango-Net) dan Telkom.
Hal ini terlihat dari kumpulan alamat IP yang ditengarai menggunakan software ini. Mereka adalah:
118.97.xxx.xxx : PT Telkom (Indonesia)
118.97.xxx.xxx : PT Telkom (Indonesia)
103.28.xxx.xxx : PT Matrixnet Global /Manggo-net (Indonesia)
112.78.143.34 : Biznet ISP (Indonesia)
112.78.143.26 : Biznet ISP (Indonesia)
118.97.xxx.xxx : PT Telkom (Indonesia)
103.28.xxx.xxx : PT Matrixnet Global /Manggo-net (Indonesia)
112.78.143.34 : Biznet ISP (Indonesia)
112.78.143.26 : Biznet ISP (Indonesia)
Sementara itu, ketika dimintai keterangan
seputar hal ini, pihak Biznet yang diwakili Adi Kusma, CEO Biznet,
masih enggan untuk memberikan keterangannya melalui sambungan telepon
maupun pesan singkat.
Telkom dan Biznet jadi buah bibir di Twitter
Meski belum bisa diketahui kebenarannya,
laporan mengenai Telkom dan Biznet yang memata-matai para pengguna
layanannya tersebut ternyata menjadi perhatian tersendiri di masyarakat.
Hal ini setidaknya nampak dari lalu lintas Twitter Indonesia.
Menurut pantauan, ketika dicari berbagai “kicauan” dengan kata kunci Telkom dan Biznet secara bersamaan, ternyata muncul berbagai berita seputar isu kegiatan mata-mata ini.
Banyak dari tweeps yang melakukan tweet ulang berita terkait dan ada juga yang berkomentar terkait berita tersebut.
Seperti yang ditulis oleh @MasO*** (nama
sengaja disamarkan), mengatakan bahwa para pengguna internet sebaiknya
berhati-hati dengan hal ini. Senada dengan pernyataan tersebut,
@ivanazi*** juga menyatakan kekhawatirannya.
Meski begitu, ada pula yang pro dengan
apa yang dilakukan oleh Telkom maupun Biznet. “Kalau untuk kebaikan ya
gpp lah,” tulis @JustT***.
Berita seputar kegiatan mata-mata ini sendiri pertama kali diketahui setelah munculnya laporan dari Citizen Lab.
Organisasi yang berada di Toronto, Kanada, ini mencatat setidaknya ada
dua ISP Indonesia dan 24 negara lainnya di dunia sedang menggunakan
software FinFisher.
Software ini sendiri merupakan perangkat
lunak khusus untuk memata-matai kegiatan di dunia maya. Karena besarnya
dampak yang dihasilkan, FinFisher sendiri saat ini dibatasi penggunaannya hanya untuk penegakan hukum.
Apakah FinFisher itu?
Nama FinFisher mendadak mencuat
setelah Citizen Lab mengumumkan kalau perangkat lunak ini
‘disalahgunakan’ di 25 negara berbeda. Sebenarnya apa itu FinFisher?
Tidak banyak informasi yang bisa didapat dari situs resmi FinFisher, finfisher.com.
Mungkin karena software ini hanya ditujukan untuk mereka yang
berkepentingan saja, maka informasi seputar seluk beluknya pun ditutup
rapat.
Untungnya, sebuah media asing pernah
mengulas habis-habisan seputar software satu ini. Mulai dari latar
belakang penciptaannya sampai seberapa hebat perangkat lunak ini.
Seperti yang dilansir oleh New York Times (30/8/2012), keberadaan FinFisher yang dikenal juga dengan FinSpy
pertama kali diketahui dari jebolan insinyur Google, Morgan
Marquis-Boire yang bekerja sama dengan Bill Marczak. Bersama-sama, pada
pertengahan 2012 kemarin, mereka berhasil menemukan gerak-gerik sebuah
program yang mampu melacak situasi dunia maya bahkan hingga ke lima
benua berbeda sekaligus.
Temuan ini ternyata merupakan software FinFisher. Sebuah perangkat lunak yang dijual secara terbatas oleh Gamma International dan berharge sekitar 287,000 euros, atau US $353,000.
Kabarnya
perangkat lunak FinFisher ini mampu mengambil apapun yang diinginkan
pengguna. Mulai dari mengambil screenshot layar komputer sasaran,
merekam perbincangan Skype, menghidupkan kamera dan mikrofon, hingga
merekam segala input data, termasuk ketikan keyboard, yang dilakukan
sasaran.
Dengan begitu, seluruh aktivitas dunia
maya siapapun juga bisa diketahui secara detail jika menggunakan program
ini. Hal tersebut tentunya berbahaya jika yang dijadikan sasaran adalah
komputer milik institusi negara yang menyimpan dokumen-dokumen penting.
Oleh karenanya, penjualan FinFisher
sendiri sudah dibatasi sehingga tidak bisa digunakan oleh pihak yang
tidak bertanggung jawab. Anehnya, sebuah temuan dari Citizen Lab menyatakan bahwa, ternyata program ini juga dipakai oleh Biznet dan Telkom!
Padahal, sudah jelas-jelas Biznet maupun Telkom
bukanlah badan negara yang memiliki kepentingan untuk menggunakan
software tersebut. Sehingga, jika memang benar-benar menggunakan
software ini, apa tujuan dari Telkom maupun Biznet?
(Sumber: FinFisher.com, GammaGroup.com, NYTimes.com)
Dua Kali “Kepergok”, Biznet Bantah Mereka Gunakan FinFisher
Dugaan bahwa Telkom dan Biznet memata-matai aktivitas pelanggannya dengan menggunakan software yang disebut FinFisher (berdasarkan laporan dari Citizen Lab) dalam laporannya tertanggal 13 Maret kemarin tersebut, pihak Citizen Lab mengatakan bahwa beberapa negara yang memanfaatkan ‘jasa layanan’ FinFisher atau software mata-mata besutan dari Gamma Group adalah untuk mempermudah dalam hal memata-matai aktivitas siapa saja.
Dalam laporan Citizen Lab, ternyata ada tiga perusahaan di Indonesia yang menggunakan FinFisher, yaitu:
PT Telkom,
PT Matrixnet Global dan
Biznet ISP.
PT Matrixnet Global dan
Biznet ISP.
Tentu saja dengan merebaknya berita ini,
banyak orang khususnya di Twitter mulai membicarakannya. Namun, ketika
dikonfirmasi ulang pihak Biznet membantah menggunakan FinSpy atau
FinFisher ini untuk memata-matai pelanggan mereka.
“Kita gak pasang system gitu (FinFisher).
Koq FinFisher, pasang sistem seperti Nawala saja, kita juga tidak
pernah,” ungkap pihak CEO Biznet, Adi Kusma (18/03/13).
Biznet juga menjelaskan bahwa mereka tidak tahu menahu soal data yang dikeluarkan oleh Citizen Lab tersebut. Untuk itu, Biznet akan meneliti lebih lanjut seputar hal ini dan melacak pengguna IP mereka tersebut.
Entah benar atau tidak apa yang mereka konfirmasikan, pada bulan Agustus 2012 lalu, Citizen Lab
juga telah merilis satu daftar berisi beberapa perusahaan pengguna
layanan FinFisher ini dari pelbagai negara yang salah satunya ternyata
adalah Biznet ISP.
Tampak pada kedua tabel: Pada tabel diatas, data dari Citizenlab.org menunjukkan penggunaan perangkat lunak FinFisher oleh Biznet ISP sejak 29 Agustus 2012. Dan pada tabel bawah data yang juga bersumber dari Citizenlab.org pada tanggal 13 Maret 2013, penggunaan aplikasi FinFisher juga dipakai oleh Telkom, Matrixnet Global dan Biznet ISP. Ketiganya dari ISP di Indonesia.
Menjadi suatu hal yang aneh. Di satu sisi
Biznet mengatakan bahwa mereka tidak pernah menggunakan layanan
tersebut, di sisi lain, Citizel Lab justru ‘memergoki’ sebanyak dua kali
bahwa ISP satu ini dari pertengahan 2012 dan awal 2013 menggunakan
FinFisher.
Setelah Biznet, Telkom juga bantah gunakan FinFisher
Setelah pihak Biznet mengatakan bahwa
mereka tidak pernah memakai apa itu yang dinamakan FinFisher, kini
Telkom juga membantah memakai software mata-mata tersebut.
PT Telekomunikasi Indonesia Tbk
(Telkom) membantah memasang software pada server yang digunakan untuk
mengawasi trafik dan konten yang diakses para penggunanya.
Melalui Direktur Utamanya Arief Yahya,
Telkom menjelaskan kepada wartawan sekaligus Menteri BUMN Dahlan Iskan
bahwa tudingan penggunaan FInFisher oleh Telkom tersebut tidak benar.
Dalam hal ini, Dahlan Iskan ingin mengetahui duduk permasalahannya dan
di depan para wartawan, dia menghubungi Arief melalui telepon.
“Tudingan yang menyebutkan bahwa Telkom
memasang alat pengintai pada server sama sekali tidak benar.
Kami
memastikan Telkom tidak mempunyai aplikasi untuk memata-matai
pelanggan,” kata Arief Yahya melalui pengeras suara ponsel Dahlan Iskan,
seperti dikutip Antara (19/03/13) di Jakarta.
Arief juga mengatakan bahwa dalam artikel yang dimuat oleh Citizen Lab, University Toronto tersebut terkesan menyudutkan Telkom karena di dalamnya mencantumkan alamat internet protokol (IP) milik Telkom.
Arief Yahya mengakui ada artikel yang
menyebutkan alamat IP Telkom, tapi untuk mengidentifikasi lebih lanjut
siapa pihak yang berada di jaringan tersebut dibutuhkan izin dari
Kementerian Kominfo.
Menurutnya, permintaan untuk memblokir IP
yang disinyalir digunakan untuk mematai-matai pengguna tersebut harus
berdasarkan izin dari Kementerian Kominfo.
“Memblokir suatu jaringan harus melalui prosedur dan izin dari Indonesia Security Incident Response Team of Internet Infrastructure (ID-SIRTII),” kata Arief.
Ia menambahkan, selagi tidak ada izin
dari Menkominfo dan ID-SIRTII maka penelusuran pengguna alamat IP
tersebut tidak bisa dibuka.
Pihak Biznet juga membantah bahwa mereka
menggunakan software mata-mata itu di dalam servernya (18/03/13). Sampai
saat ini, Biznet masih menyelidiki siapa yang menanam software
tersebut.
Jika Terbukti Intai Pengguna, Telkom & Biznet Terancam 15 Tahun Penjara
Ternyata kasus soal Telkom dan Biznet yang diduga kuat oleh Citizen Lab dari Universitas Toronto,
Kanada, dengan cara menggunakan software mata-mata di servernya untuk
mengawasi trafik dan konten penggunanya di Indonesia ini, turut menyita
perhatian Kementerian Kominfo.
Kepala Pusat Informasi dan Humas
Kementerian Kominfo Gatot S Dewa Broto menilai informasi yang telah
beredar luas ini sebaiknya diverifikasi terlebih dahulu untuk
membuktikan kebenarannya.
“Namun jika verifikasi tersebut benar,
apa yang dilakukan oleh Telkom dan Biznet itu salah, karena melanggar
Pasal 40 UU Telekomunikasi,” paparnya di Jakarta, Senin (18/3/013).
Pasal 40 UU No.36 Tahun 1999 menyatakan:
“Bahwa setiap
orang dilarang melakukan penyadapan atas informasi yang disalurkan
melalui jaringan telekomunikasi dalam bentuk apapun. Bagi yang melanggar
ketentuan tersebut diancam pidana penjara maksimal 15 tahun penjara.”
“Jika benar terbukti, tentu pemerintah
akan mengambil tindakan tegas, karena selain melanggar UU
Telekomunikasi, juga melanggar privasi seseorang tanpa alasan jelas,”
ujar Gatot lebih lanjut.
Meski demikian, Kementerian Kominfo tetap mengusung asas praduga tak bersalah
hingga ada pembuktian yang sahih atas kabar yang beredar ini. “Kami
yakin Telkom dan Biznet tidak berani melanggar UU tersebut,” tegas Gatot
coba meyakinkan.
Kabar tak sedap yang menerpa dua penyedia jasa internet besar di Indonesia itu bermula dari laporan terbaru yang dirilis oleh Citizen Lab, University Toronto dalam materi berjudul “You Only Click Twice: FinFisher’s Global Proliferation” seperti dikutip dalam situs Citizenlab.org.
Dalam laporannya ditemukan server komando dan kontrol untuk backdoors FinSpy di server kedua PJI. FinSpy merupakan bagian dari solusi pemantauan jarak jauh Gamma International FinFisher yang diduga sejauh ini telah digunakan oleh 25 negara.
Perlu diketahui, FinFisher adalah
perangkat lunak yang bisa diremote untuk mengawasi aktivitas pengguna
dikembangkan oleh Gamma International GmbH. Produk FinFisher dijual
secara eksklusif untuk menegakkan aturan terutama terkait dengan
penyadapan.
Walaupun dilindungi oleh hukum, tetapi
dalam praktiknya, software banyak digunakan untuk memata-matai para
aktivis yang beroposisi dengan pemerintah.
Baik Telkom maupun Biznet saat
dikonfirmasi oleh wartawan detikINET melalui Direktur Network Telkom,
Rizkan Chandra dan President Director Biznet Network, Adi Kusma telah
menyampaikan bantahannya.
Menurut Rizkan, tidak ada kebijakan dari
Telkom untuk memata-matai penggunanya seperti itu. Sementara Adi Kusma
mengaku akan menelusuri kasus ini lebih dalam lagi. “Nanti kita cek IP
siapa itu,” tandasnya.
Sekadar gambaran, FinFisher merupakan
software mata-mata yang mampu meremote aktivitas pengguna internet yang
ISP-nya telah disusupi.
Aplikasi FinFisher ini menangkap semua
informasi dari komputer yang terinfeksi, tak hanya jejaring sosial, tapi
juga seperti password, panggilan Skype bahkan mengirimkan informasi ke
server perintah & kontrol FinFisher.
Hal ini mirip proyek Big Brother
ala elite-elite Illuminati di negara-negara maju yang sering
menyalahgunakan kewenangan akses untuk menangkap pihak yang membongkar
bukti, rencana dan tujuan-tujuan busuk mereka dan yang juga bertentangan
dengan informasi dari mereka.
Lalu bagaimana dengan para penyedia jasa
provider ISP dan para jasa operator selular di Indonesia? Jika mereka
membantah tak memata-matai, lalu tabel dan bukti yang dikeluarkan oleh Citizen Lab itu apa? Sebuah lelucon April Mob?
Dengan alasan ini-itu, lalu apakah mereka juga ikut menjadi budak para elite dunia? Apakah mereka kaki tangan Big Brother?
Yang jelas apapun yang anda lakukan bahkan saat membacca artikel ini
melalui PC, laptop, komputer tablet dan gadget hingga ponsel di
genggaman tangan anda yang biasa anda bawa kemanapun anda pergi.
Seperti dikutip dari Bloomberg 2012,
Smartphone Android adalah perangkat termudah untuk dijangkiti spyware
bawaan atau varian lain dari FinSpy atau FinFisher. Memang ada
kemungkinan perangkat seperti iPhone atau BlackBerry juga mampu
terjangkiti, namun kemungkinannya lebih kecil dibandingkan dengan
Android.
Robert Maxwell, seorang teknisi IT dari tim Office of Information Technology Security,
menjelaskan, “Android sangat mudah untuk dijebol oleh spyware dan
malware bawaan FinFisher, karena sistem yang diberlakukan Google untuk
Android adalah bebas. Jadi siapa saja dapat mengunduh dan menginstal
software dari manapun sumbernya.”
Sebuah riset kecil yang dilakukan oleh tim CrackBerry
pada bulan Agustus 2012 lalu juga sependapat dengan apa yang dikatakan
Maxwell. Namun, dalam penelitian tersebut, BlackBerry mempunyai sisi
sekuritas yang lebih aman dibandingkan dengan perangkat lain sejenisnya.
“Walaupun ada kemungkinan bisa, namun
berdasarkan sifat dari spyware yang akan bergerak secara underground dan
beroperasi tanpa sepengetahuan pemilik perangkat, hal tersebut
nampaknya sulit untuk dapat dengan mudah menginjeksi BlackBerry.
Sistem sekuritas di BlackBerry telah
dirancang untuk mengintegrasikan persetujuan sang pemilik dengan
perangkat sebelum mengeksekusi sebuah penginstalan apapun itu, jelas
pihak CrackBerry. Namun apapun jenis perangkat yang anda pakai
untuk mengakses internet, mereka para “kaki tangan elite dunia” tetap
dapat berkata kepadamu, “I knew who you are, and where you are, because I’m watching you, always.”
“FinFisher spyware found running on computers all over the world”. (Citizenlab)
(sources: Alvin Nouval/NVL/Dwi Andi Susanto/DAS/Merdeka.com/Achmad Rouzni Noor/detikinet/detik/techinasia.com/nytimes/citizenlab/finfisher goes mobile)
_________________________
Indonesia dikatakan pula menjadi sasaran intel Australia sejak
pengeboman di Bali tahun 2002 lalu yang memakan korban tewas sebanyak
202 jiwa, termasuk 88 warga Australia.
Sebelumnya, President Director & CEO Indosat Alexander Rusli dalam keterangan tertulis pernah menyatakan bahwa Indosat telah mematuhi ketentuan lawful interception dan menyatakan tidak terlibat kerjasama dengan pihak asing untuk melakukan penyadapan.
Pada kesempatan lain, Menkominfo Tifatul
Sembiring menampik dugaan adanya keterlibatan operator telekomunikasi
Indonesia dalam tindak penyadapan yang dilakukan pihak asing.
Ia menyebut aksi penyadapan oleh intelijen asing mungkin dilakukan tanpa diketahui operator komunikasi.
Masalahnya, apakah seorang menteri tak pernah mengecek semua provider di Indonesia? Sungguh aneh! (baca: Big Brother Indonesia? Provider Mulai Intai Pelanggan!)
NSA Punya program mata-mata untuk sadap iPhone, Huawei dan untuk sadap koneksi Wireless
Kabar terbaru mengenai isu penyadapan ini kembali terkuak. Badan intelijen Amerika Serikat, National Security Agency (NSA) ternyata memiliki sebuah software untuk menyadap salah satu perangkat paling populer di Amerika, iPhone.
Informasi ini terungkap dari dokumen yang
dibocorkan ke publik. Di situ disebutkan bahwa NSA memiliki sebuah
program yang dijuluki dengan nama Dropout Jeep.
Dokumen yang diterbitkan oleh situs berita Jerman Spiegel Online itu menyebutkan bahwa Dropout Jeep memungkinkan NSA untuk menyadap informasi yang ada di perangkat iPhone.
Peneliti keamanan Jacob Appelbaum mengungkap dokumen tersebut pada acara Chaos Communication Congress ke-30 di Hamburg, Jerman.
Dengan Dropout Jeep, Apple bisa
menyadap informasi daftar kontak, membaca pesan teks, mengetahui lokasi
iPhone tersebut berada, mendengarkan voicemail bahkan mengaktifkan
kamera iPhone dan mikrofon!
Dropout Jeep saat ini terbatas
hanya bisa diinstal melalui “metode akses jarak dekat”. Ke depannya NSA
sedang mengembangkan cara agar dapat menginstal program itu secara jarak
jauh (remote).
Selain berbicara tentang Dropout Jeep, Appelbaum juga menyebutkan bocoran dokumen lain tentang program mata-mata (spyware) milik NSA yang lainnya. Dari hasil pencarian melalui search engine, data lain hanya didapat untuk gadget merk Huawei dan perangkat berkoneksi nirkabel atau wireless.
Selain dokumen rahasia tentang keberadaan aplikasi mirip spyware bernama Dropout Jeep untuk menyadap Apple, admin juga menemukan dokumen rahasia tentang penyadapan untuk merk gadget lainnya bernama Halluxwater untuk menyadap merk Huawei, dan juga dokumen penyadapan untuk jenis kategori koneksi lainnya yaitu Nightstand untuk menyadap pengguna nirkabel atau wirelees.
Keterangan ketiga gambar atas: dokumen rahasia NSA ‘Dropout Jeep’ untuk menyadap Apple (kiri) , ‘Halluxwater’ untuk menyadap merk Huawei (tengah) dan ‘Nightstand’ untuk menyadap pengguna nirkabel atau wirelees (klik pada gambar untuk memperbesar).
Admin meyakini masih ada dokumen-dokumen
rahasia sejenis untuk penyadapan merk gadget lainnya, dan juga jenis
koneksi lainnya. Namun sengat sulit untuk mendapatkannya karena
sepertinya memang disembunyikan dari publik. Tapi yang jelas semua gadgat buatan AS, seperti juga Blackberry pastinya sudah disadap!
Kembali kepada Appelbaum yang juga menyatakan bahwa setiap percobaan yang dilakukan untuk menguji spyware Dropout Jeep pada perangkat iOS memiliki tingkat kesuksesan 100 persen.
Terungkapnya informasi ini menimbulkan
spekulasi bahwa Apple diduga ikut terlibat membantu NSA dalam aksi
penyadapan terhadap produknya, meski sampai saat ini belum ada bukti
kuat yang menunjukkan hal itu.
Billy Lau, salah seorang peneliti keamanan di Georgia Tech mengatakan, meski Apple telah meningkatkan sistem keamanannya sejak 2008, tetap saja tidak kebal.
“Evasion jailbreak iOS 7
menyiratkan bahwa bagian dari OS (sistem operasi) itu telah
dieksploitasi dan memiliki beberapa implikasi keamanan yang mendalam,”
katanya kepada ABC News.
Di lain sisi, pengacara yang menangani masalah privasi di Internet Bradley Shear mengatakan, spyware NSA mungkin berada di luar kendali Apple serta di luar kendali perusahaan lain seperti Google dan Microsoft. “Saya pikir tidak ada perusahaan teknologi yang sadar (terkait penyadapan NSA -pen),” katanya lagi.
Fasilitas WiFi Bandara Jadi Alat Spionase NSA
Salah satu modus terbaru badan intelijen Amerika Serikat, National Security Agency (NSA), dalam melakukan tindak pencurian data privasi pengguna perangkat komputasi juga kembali terungkap.
Bersambung .....