FinFisher Salah Satu Spyware Paling Berbahaya di Dunia
Rabu, 27 Januari 2016 - 21:05 WIB
FinFisher Salah Satu Spyware Paling Berbahaya di Dunia
A
A
A
JAKARTA - Kehebohan dunia maya kembali terjadi, kini pemerintah Indonesia dituduh melakukan praktik mata-mata lewat internet. Adalah Citizen Lab, lembaga penelitian asal Universitas Toronto, Kanada yang menuding pemerintah Indonesia aktif menggunakan FinFisher lewat server di Australia.
Salah seorang penelitinya, Bill Marczak menyampaikan pada awal tahun ini sebuah control and command server untuk FinFisher baru selesai dibangun di Indonesia, sehingga nantinya tidak perlu lagi melewati server di Australia.
Menurut Citizen Lab, selain Indonesia, beberapa negara seperti Brunei, Singapura dan Turkmenistan diketahui telah membangun FinFisher command and control server baru. FinFisher sendiri dikenal sebagai spyware besutan Gamma Internasional, perusahaan asal Inggris dan Jerman.
Gamma Internasional menyebutkan software ini hanya ditujukan untuk "Law Enforcement", guna penegakan hukum, namun dalam operasionalnya disinyalir banyak terjadi penyalahgunaan terutama berkatian dengan isu hak asasi manusia dan politik.
Pakar keamanan cyber Pratama Persadha menjelaskan, bahwa FinFisher termasuk spyware paling berbahaya, sekaligus paling menguntungkan di dunia.
“Dalam operasinya, trojan FinFisher menggunakan FinSpy Relays, untuk berkomunikasi dengan 'FinSpy Master' yang merupakan command and control server sesungguhnya. FinSpy Relays ini bertujuan agar menyulitkan tracking kemana data dari target dikirim. Diduga sistem yang ditemukan di Australia merupakan FinSpy Relays untuk FinSpy Master yang berada di Indonesia,” jelas Pratama dalam keterangan tertulisnya kepada Sindonews, Rabu (27/1/2016).
Atas kemampuannya, pengguna FinFisher bisa melakukan email, SMS, bahkan membuka file terenkripsi lewat perangkat target. Spyware ini juga mampu masuk dan menginterupsi percakapan lewat Skype. Ini yang menjadikannya sebagai spyware paling berbahaya di dunia saat ini.
“Cara infeksinya seperti trojan pada umumnya, bisa lewat email, notifikasi update palsu pada perangkat dan injeksi secara langsung pada perangkat. Susah dideteksi karena tidak ada satu antivirus yang bisa mendeteksi keberadaan FinFisher ini,” terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Pratama mengatakan, FinFisher bisa diatur untuk menginfeksi internet publik, lewat wifi FinFisher bisa melihat dan mengontrol semua aktivitas target yang menggunakan wifi yang sama. Sempat ramai adalah FinFisher menginfeksi target lewat notifikasi palsu pada software iTunes besutan Apple dan juga Firefox.
“FinFisher ini dapat menginfeksi OS windows, linux, dan MacOS, juga mampu menginfeksi hampir seluruh sistem operasi yang digunakan dalam perangkat mobile saat ini,” jelas mantan Plt Direktur Pengamanan Sinyal Lembaga Sandi Negara ini.
Berdasarkan penelitian Rapid7, server FinSpy Master terlihat aktif di Australia, Republik Ceko, Estonia, Ethiopia, Indonesia, Latvia, Mongolia, Qatar, Uni Emirat Arab dan Amerika Serikat.
Salah seorang penelitinya, Bill Marczak menyampaikan pada awal tahun ini sebuah control and command server untuk FinFisher baru selesai dibangun di Indonesia, sehingga nantinya tidak perlu lagi melewati server di Australia.
Menurut Citizen Lab, selain Indonesia, beberapa negara seperti Brunei, Singapura dan Turkmenistan diketahui telah membangun FinFisher command and control server baru. FinFisher sendiri dikenal sebagai spyware besutan Gamma Internasional, perusahaan asal Inggris dan Jerman.
Gamma Internasional menyebutkan software ini hanya ditujukan untuk "Law Enforcement", guna penegakan hukum, namun dalam operasionalnya disinyalir banyak terjadi penyalahgunaan terutama berkatian dengan isu hak asasi manusia dan politik.
Pakar keamanan cyber Pratama Persadha menjelaskan, bahwa FinFisher termasuk spyware paling berbahaya, sekaligus paling menguntungkan di dunia.
“Dalam operasinya, trojan FinFisher menggunakan FinSpy Relays, untuk berkomunikasi dengan 'FinSpy Master' yang merupakan command and control server sesungguhnya. FinSpy Relays ini bertujuan agar menyulitkan tracking kemana data dari target dikirim. Diduga sistem yang ditemukan di Australia merupakan FinSpy Relays untuk FinSpy Master yang berada di Indonesia,” jelas Pratama dalam keterangan tertulisnya kepada Sindonews, Rabu (27/1/2016).
Atas kemampuannya, pengguna FinFisher bisa melakukan email, SMS, bahkan membuka file terenkripsi lewat perangkat target. Spyware ini juga mampu masuk dan menginterupsi percakapan lewat Skype. Ini yang menjadikannya sebagai spyware paling berbahaya di dunia saat ini.
“Cara infeksinya seperti trojan pada umumnya, bisa lewat email, notifikasi update palsu pada perangkat dan injeksi secara langsung pada perangkat. Susah dideteksi karena tidak ada satu antivirus yang bisa mendeteksi keberadaan FinFisher ini,” terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Pratama mengatakan, FinFisher bisa diatur untuk menginfeksi internet publik, lewat wifi FinFisher bisa melihat dan mengontrol semua aktivitas target yang menggunakan wifi yang sama. Sempat ramai adalah FinFisher menginfeksi target lewat notifikasi palsu pada software iTunes besutan Apple dan juga Firefox.
“FinFisher ini dapat menginfeksi OS windows, linux, dan MacOS, juga mampu menginfeksi hampir seluruh sistem operasi yang digunakan dalam perangkat mobile saat ini,” jelas mantan Plt Direktur Pengamanan Sinyal Lembaga Sandi Negara ini.
Berdasarkan penelitian Rapid7, server FinSpy Master terlihat aktif di Australia, Republik Ceko, Estonia, Ethiopia, Indonesia, Latvia, Mongolia, Qatar, Uni Emirat Arab dan Amerika Serikat.
(dmd)
