Telkom dan Biznet Diterpa Isu `Mengawasi` Pelanggan

Ilustrasi (DOK)

JAKARTA (IndoTelko) – Kabar tak sedap menerpa dua Penyedia Jasa Internet (PJI) besar  di Indonesia. Kedua PJI itu adalah Telkom dan Biznet yang disinyalir telah memasang software mata-mata di servernya agar  bisa mengawasi trafik dan konten yang diakses para penggunanya.

Kabar ini berasal  dari laporan terbaru yang dirilis oleh Citizen Lab, University Toronto dalam materi berjudul “You Only Click Twice: FinFisher’s Global Proliferation” seperti  dikutip dalam situs Citizenlab.org.

Dalam laporannya ditemukan  server komando dan kontrol untuk backdoors FinSpy di server kedua PJI. FinSpy  bagian dari solusi pemantauan jarak jauh Gamma International FinFisher dengan total 25 negara.

Ke-25 negara yang dimaksud adalah Australia, Bahrain, Bangladesh, Kanada, Republik Czech, Estonia, Ethiopia, Jerman, India, Jepang, Latvia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Turkmenistan, Uni Emirat Arab, Inggris, Amerika Serikat, Vietnam, Malaysia, Brunei, Singapura, dan Indonesia.

Untuk Indonesia, software mata-mata itu diklaim datang dari alamat IP (internet protocol) server sebagai berikut: 118.97.xxx.xxx(Telkom),  118.97.xxx.xxx (Telkom), 103.28.xxx.xxx (PT Matrixnet Global), 112.78.143.34 (Biznet), 112.78.143.26, (Biznet).

FinFisher  adalah perangkat lunak yang bisa di-remote dan mengawasi pengguna dikembangkan Gamma International GmbH. Produk FinFisher dijual secara eksklusif untuk menegakkan aturan terutama terkait dengan penyadapan.

Walaupun dilindungi oleh hukum, tetapi dalam praktiknya, software banyak digunakan untuk memata-matai para aktivis yang beroposisi dengan pemerintah.
 
Bantah
President Director Biznet Networks Adi Kusma menegaskan perseroan tak memiliki kebijakan seperti yang ditudingkan dalam laporan tersebut. Namun, diakuinya alamat IP yang ada di dalam laporan itu di range pool perusahaan.

“Tetapi kita harus periksa dulu itu IP punya siapa,”  katanya melalui pesan singkat.

Head of Corporate Communication Affair Telkom Selamet Riyadi juga membantah keras laporan yang ramai menjadi pembicaraan di dunia maya itu.

“Telkom tidak mempunyai server  untuk melakukan monitoring atau memata-matai pelanggan seperti yang ditulis artikel itu,” bantah Selamet.

Dijelaskannya, berdasarkan alamat partial IP dalam artikel tersebut, disimpulkan adalah pelanggan Astinet/transit Telkom dan untuk mengidentifikasinya perlu alamat IP yang lebih lengkap.

“Permintaan blocking terhadap IP  yang disinyalir sesuai prosedur harus ada permintaan dari CERT negara terkait ke CERT Indonesia yaitu Indonesia Security Incident Response Team of Internet Infrastructure (IDSIRTII),” katanya.

Sementara  Kepala Pusat Informasi dan Humas Kementerian Kominfo Gatot S. Dewa Broto  meminta, informasi yang beredar untuk diverifikasi terlebih dahulu untuk membuktikan kebenarannya.

“Jika verifikasi benar, apa yang dilakukan oleh PJI-PJI itu salah karena melanggar Pasal 40 UU Telekomunikasi, dan pemmerintah bisa mengambil tindakan tegas karena melanggar UU dan privasi. Namun, kami yakin Telkom dan Biznet tidak berani melanggar UU tersebut,” tegasnya.(ak)