JAKARTA, Jowonews.com – Kehebohan dunia maya kembali terjadi, kini pemerintah Indonesia dituduh melakukan praktik mata-mata lewat internet. Adalah Citizen Lab, lembaga penelitian asal Universitas Toronto Kanada yang menuding pemerintah Indonesia aktif menggunakan FinFisher lewat server di Australia.
Salah seorang penelitinya, Bill Marczak menyampaikan pada awal tahun ini bahwa sebuah control and command server untuk FinFisher baru selesai di bangun di Indonesia, sehingga nantinya tidak perlu lagi melewati server di Australia.
Selain Indonesia, beberapa negara seperti Brunei, Singapura dan Turkmenistan diketahui telah membangun FinFisher command and control server baru, menurut Citizen Lab. FinFisher sendiri dikenal sebagai spyware besutan Gamma Internasional, perusahaan asal Inggris dan Jerman.
Gamma Internasional sendiri menjelaskan bahwa software ini hanya ditujukan untuk “Law Enforcement”, guna penegakan hukum, namun dalam operasionalnya disinyalir banyak terjadi penyalahgunaan terutama berkatian dengan isu hak asasi manusia dan politik.
Pakar keamanan cyber Pratama Persadha dalam keterangan persnya, Rabu (27/1) menjelaskan bahwa FinFisher termasuk spyware paling berbahaya dan sekaligus paling menguntungkan di dunia saat ini.
“Dalam operasinya, trojan FinFisher menggunakan FinSpy Relays, untuk berkomunikasi dengan “FinSpy Master” yang merupakan command and control server sesungguhnya. FinSpy Relays ini bertujuan agar menyulitkan tracking kemana data dari target dikirim. Diduga sistem yang ditemukan di Australia merupakan FinSpy Relays untuk FinSpy Master yang berada di Indonesia,” jelasnya.
Dengan kemampuannya, pengguna FinFisher bisa melakukan email, SMS, bahkan membuka file terenkripsi lewat perangkat target. Spyware ini juga mampu masuk dan menginterupsi percakapan lewat Skype. Ini yang menjadikannya sebagai spyware waling berbahaya di dunia saat ini.
“Cara infeksinya seperti trojan pada umumnya, bisa lewat email, notifikasi update palsu pada perangkat dan injeksi secara langsung pada perangkat. Susah dideteksi karena tidak ada satu antivirus yang bisa mendeteksi keberadaan FinFisher ini,” terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Ditambahkan oleh Mantan Plt Direktur Pengamanan Sinyal Lembaga Sandi Negara ini, FinFisher bisa diatur untuk menginfeksi internet publik, lewat wifi FinFisher bisa melihat dan mengontrol semua aktivitas target yang menggunakan wifi yang sama. Yang sempat ramai adalah FinFisher menginfeksi target lewat notifikasi palsu pada software iTunes besutan Apple dan juga Firefox.
“FinFisher ini dapat menginfeksi OS windows, linux, dan MacOS, juga mampu menginfeksi hampir seluruh sistem operasi yang digunakan dalam perangkat mobile saat ini,” terangnya.
Menurut penelitian Rapid7, server FinSpy Master terlihat aktif di Australia, Republik Ceko, Estonia, Ethiopia, Indonesia, Latvia, Mongolia, Qatar, Uni Emirat Arab dan Amerika Serikat. (JN03)
