Dugaan pemasangan software mata-mata pada server dilakukan di 25 negara."
Jakarta (ANTARA News) - PT Telkom Tbk dan Biznet, dua Penyelenggara Jasa Internet (PJI) terbesar di Indonesia dituding telah memasang piranti lunak (software) mata-mata pada servernya yang digunakan untuk mengawasi trafik dan konten yang diakses para penggunanya.
"Dugaan pemasangan software mata-mata pada server dilakukan di 25 negara," demikian laporan Citizen Lab, University Toronto dalam materi berjudul "You Only Click Twice: FinFishers Global Proliferation, seperti dikutip dalam situs Citizenlab.org, di Jakarta, Senin.
Disebutkan, ke-25 negara yang dimaksud adalah Australia, Bahrain, Bangladesh, Brunei, Canada, Czech Republic, Estonia, Ethiopia, Germany, India, Indonesia, Japan, Latvia, Malaysia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Singapore, Turkmenistan, United Arab Emirates, United Kingdom, United States, Vietnam.
Ditemukan server komando dan kontrol untuk "backdoors" FinSpy pada di server Telkom dan Biznet. FinSpy bagian dari solusi pemantauan jarak jauh Gamma International FinFisher pemantauan jarak jauh Gamma International FinFisher.
FinFisher adalah perangkat lunak yang bisa diremote dan mengawasi pengguna dikembangkan Gamma International GmbH. Produk FinFisher dijual secara eksklusif untuk menegakkan aturan terutama terkait dengan penyadapan.
Laporan tersebut menambahkan, walaupun peredaran piranti lunak ini dilindungi hukum, tetapi dalam praktiknya banyak digunakan untuk memata-matai para aktivis yang beroposisi dengan pemerintah.
Khusus di Indonesia, software mata-mata itu diklaim berasal dari alamat IP (internet protocol) server yaitu 118.97.xxx.xxx (Telkom), 118.97.xxx.xxx (Telkom), 103.28.xxx.xxx (PT Matrixnet Global), 112.78.143.34 (Biznet), 112.78.143.26, (Biznet).
Head of Corporate Communication Affair PT Telkom, Slamet Riyadi membantah soal isu yang sudah banyak dibahas di dunia maya tersebut.
"Telkom tidak mempunyai server untuk melakukan monitoring atau memata-matai pelanggan seperti yang ditulis artikel itu," ujar Slamet.
Ia menjelaskan, berdasarkan alamat partial IP dalam laporan tersebut, disimpulkan adalah pelanggan Astinet/transit Telkom dan untuk mengidentifikasinya perlu alamat IP yang lebih lengkap.
"Permintaan blocking terhadap IP yang disinyalir sesuai prosedur harus ada permintaan dari CERT negara terkait ke CERT Indonesia yaitu Indonesia Security Incident Response Team of Internet Infrastructure (IDSIRTII)," ujar Slamet.
Sementara itu, President Director Biznet Networks Adi Kusma ketika dihubungi mengatakan bahwa pihaknya tidak pernah memiliki kebijakan seperti yang ditudingkan dalam laporan tersebut.
Meski demikian ia mengaku, bahwa alamat IP yang ada dalam laporan tersebut berada di "range pool" perusahaan.
"Tetapi yang pasti, kita harus mengecek terlebih dulu siapa pemilik IP tersebut," ujar Adi.
(R017)
Pewarta: Royke Sinaga
Editor: Kunto Wibisono
Copyright © ANTARA 2013