Indonesia Dituduh Gunakan FinFisher, Malware Mata-Mata Paling Berbahaya

Citizen Lab menuduh Pemerintah Indonesia melakukan praktik mata-mata lewat internet.

Citizen Lab adalah lembaga penelitian asal Universitas Toronto Kanada yang menuding Indonesia aktif menggunakan FinFisher lewat server di Australia. Bill Marczak yang merupakan sang penelitinya yang dikutip dari DetikInet, menyampaikan pada awal tahun ini bahwa sebuah control and command server untuk FinFisher baru selesai dibangun di Indonesia, sehingga nantinya tidak perlu lagi melewati server di Australia. Selain Indonesia negara lain seperti Brunei, Singapura dan Turkmenistan diketahui telah membangun FinFisher command dan control server baru. menurut Citizen Lab, FinFisher sendiri dikenal sebagai spyware besutan Gamma Internasional, perusahaan asal Inggris dan Jerman. Gamma Internasional sendiri menjelaskan bahwa software ini hanya ditujukan untuk penegakkan hukum (law enforcement), namun dalam operasionalnya disinyalir banyak terjadi penyalahgunaan terutama berkaitan dengan isu hak asasi manusia dan politik.

Pakar keamanan cyber Pratama Persadha menjelaskan bahwa FinFisher termasuk spyware paling berbahaya dan sekaligus paling menguntungkan di dunia saat ini. "Dalam operasinya, trojan FinFisher menggunakan FinSpy Relays, untuk berkomunikasi dengan FinSpy Master yang merupakan command and control server sesungguhnya. FinSpy Relays ini bertujuan agar menyulitkan tracking ke mana data dari target dikirim.

Diduga sistem yang ditemukan di Australia merupakan FinSpy Relays untuk FinSpy Master yang berada di Indonesia," jelasnya. Dengan kemampuannya, pengguna FinFisher bisa melakukan email, SMS, bahkan membuka file terenkripsi lewat perangkat target. Spyware ini juga mampu masuk dan menginterupsi percakapan lewat Skype. Ini yang menjadikannya sebagai spyware paling berbahaya di dunia saat ini. "Cara infeksinya seperti trojan pada umumnya, bisa lewat email, notifikasi update palsu pada perangkat dan injeksi secara langsung pada perangkat. Susah dideteksi karena tidak ada satu antivirus yang bisa mendeteksi keberadaan FinFisher ini," terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini, seperti dikutip dari DetikInet, Minggu (31/1/2016).

Ditambahkan oleh mantan Plt Direktur Pengamanan Sinyal Lembaga Sandi Negara ini, FinFisher bisa diatur untuk menginfeksi internet publik, lewat WiFi FinFisher bisa melihat dan mengontrol semua aktivitas target yang menggunakan WiFi yang sama. Yang sempat ramai adalah FinFisher menginfeksi target lewat notifikasi palsu pada software iTunes besutan Apple dan juga Firefox. "FinFisher ini dapat menginfeksi OS windows, linux, dan MacOS, juga mampu menginfeksi hampir seluruh sistem operasi yang digunakan dalam perangkat mobile saat ini," jelasnya. Menurut penelitian Rapid7, server FinSpy Master terlihat aktif di Australia, Republik Ceko, Estonia, Ethiopia, Indonesia, Latvia, Mongolia, Qatar, Uni Emirat Arab dan Amerika Serikat.