Indonesia Dituduh Gunakan Spyware Paling Berbahaya, FinFisher

Indonesia Dituduh Gunakan Spyware Paling Berbahaya, FinFisherFinFisher @privacyinternational.org
Lembaga penelitian asal Universitas Toronto, Citizen Lab menuduh Indonesia aktif dalam menggunakan FinFisher lewat server di Australia untuk memata-matai dunia melalui internet.

Salah seorang peneliti, Bill Marczak mengatakan jika sebuah control and command server untuk FinFisher baru selesai dibangun di Indonesia, sehingga tidak perlu lagi menggunakan server Australia.

Menurutnya, negara yang telah membangun control and command server baru bukan hanya Indonesia, melainkan juga beberapa negara lain seperti Singapura, Brunai, serta Turkmenistan.

Jika Anda belum tahu, FinFisher adalah spyware buatan perusahaan asal Inggris dan Jerman, Gamma International.

Perusahaan pembuat mengatakan jika spyware ini dibuat untuk tujuan penegakan hukum. Akan tetapi, banyak yang diduga menyalahgunakannya terutama berkaitan dengan isu hak asasi manusia serta politik.

Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center), Pratama Persadha mengatakan bahwa FinFisher merupakan salah satu spyware paling berbahaya dan paling menguntungkan di dunia sejauh ini.

Ia mengatakan, "Dalam operasinya, trojan FinFisher menggunakan FinSpy Relays, untuk berkomunikasi dengan FinSpy Master yang merupakan command and control server sesungguhnya. FinSpy Relays ini bertujuan agar menyulitkan tracking ke mana data dari target dikirim. Diduga sistem yang ditemukan di Australia merupakan FinSpy Relays untuk FinSpy Master yang berada di Indonesia."

Pengguna spyware ini mampu mengirim email, SMS, serta membuka file terenkripsi lewat perangkat target. Selain itu, FinFisher juga bisa masuk dan menginterupsi percakapan lewat Skype.

"Cara infeksinya seperti trojan pada umumnya, bisa lewat email, notifikasi update palsu pada perangkat dan injeksi secara langsung pada perangkat. Susah dideteksi karena tidak ada satu antivirus yang bisa mendeteksi keberadaan FinFisher ini," lanjutnya.

FinFisher juga bisa diatur untuk menginfeksi internet publik. Lewat WiFi FinFisher siapa saja bisa melihat dan mengontrol semua aktivitas target yang menggunakan WiFi yang sama.

Lebih bahayanya lagi, "FinFisher ini dapat menginfeksi OS windows, linux, dan MacOS, juga mampu menginfeksi hampir seluruh sistem operasi yang digunakan dalam perangkat mobile saat ini," tandasnya.

Server aktif FinFisher sejauh ini terlihat di beberapa negara seperti Australia, Republik Ceko, Estonia, Ethiopia, Indonesia, Latvia, Mongolia, Qatar, Uni Emirat Arab dan Amerika Serikat, demikian dilaporkan dalam penelitian Rapid7.

mks