8:48 pm | Thursday 25 April 2024
follow us:
Benarkah Telkom `Mengawasi` Pelanggan?
11:34:54 | 19 Mar 2013
Ilustrasi (DOK)
JAKARTA (IndoTelko) – Jagat maya Indonesia pada Senin (18/3) kemarin mendadak ramai. Di social media marak bermunculan pembahasan tentang dugaan aksi mata-mata yang dilakukan oleh Penyedia Jasa Internet (PJI) besar di Indonesia yakni Telkom.
Informasi awal dari kabar burung itu adalah hasil laporan Citizen Lab, University Toronto dalam materi berjudul “You Only Click Twice: FinFisher’s Global Proliferation” seperti dikutip dalam situs Citizenlab.org.
Dalam laporannya ditemukan server komando dan kontrol untuk backdoors FinSpy di server kedua PJI. FinSpy bagian dari solusi pemantauan jarak jauh Gamma International FinFisher dengan total 25 negara.
Ke-25 negara yang dimaksud adalah Australia, Bahrain, Bangladesh, Kanada, Republik Czech, Estonia, Ethiopia, Jerman, India, Jepang, Latvia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Turkmenistan, Uni Emirat Arab, Inggris, Amerika Serikat, Vietnam, Malaysia, Brunei, Singapura, dan Indonesia.
Untuk Indonesia, software mata-mata itu diklaim datang dari alamat IP (internet protocol) server sebagai berikut: 118.97.xxx.xxx(Telkom), 118.97.xxx.xxx (Telkom), 103.28.xxx.xxx (PT Matrixnet Global), 112.78.143.34 (Biznet), 112.78.143.26, (Biznet).
Dari laporan itu terlihat tiga PJI asal Indonesia yang diduga melakukan aksi “mata-mata”. Namun, entah kenapa pembahasan di dunia maya lebih menyorot ke Telkom.
Bisa jadi karena Telkom adalah perusahaan terbuka dan Badan Usaha Milik Negara (BUMN). Tentu lebih seksi membahas Telkom ketimbang lainnya.
Selain itu, Telkom dengan produk Speedy adalah penguasa pasar Fixed Broadband nasional dengan pangsa pasar 80%. Pelanggan Speedy pada 2012 ada 2,3 juta dengan pendapatan sebesar Rp 4.2 triliun atau tumbuh 5,7% dibandingkan 2011.
FinFisher adalah perangkat lunak yang bisa di-remote dan mengawasi pengguna dikembangkan Gamma International GmbH. Produk FinFisher dijual secara eksklusif untuk menegakkan aturan terutama terkait dengan penyadapan.
FinFisher ini menangkap informasi dari komputer yang terinfeksi, seperti password, panggilan Skype, dan mengirimkan informasi ke server perintah & kontrol FinFisher.
Bantah
Kedua perusahaan, (Telkom dan Biznet) telah mengeluarkan bantahan keras terhadap hasil laporan itu.
President Director Biznet Networks Adi Kusma menegaskan perseroan tak memiliki kebijakan seperti yang ditudingkan dalam laporan tersebut. Namun, diakuinya alamat IP yang ada di dalam laporan itu di range pool perusahaan. “Tetapi kita harus periksa dulu itu IP punya siapa,” katanya.
Head of Corporate Communication Affair Telkom Selamet Riyadi juga membantah keras laporan yang ramai menjadi pembicaraan di dunia maya itu.
“Telkom tidak mempunyai server untuk melakukan monitoring atau memata-matai pelanggan seperti yang ditulis artikel itu,” bantah Selamet.
Dijelaskannya, berdasarkan alamat partial IP dalam artikel tersebut, disimpulkan adalah pelanggan Astinet/transit Telkom dan untuk mengidentifikasinya perlu alamat IP yang lebih lengkap.
“Permintaan blocking terhadap IP yang disinyalir sesuai prosedur harus ada permintaan dari CERT negara terkait ke CERT Indonesia yaitu Indonesia Security Incident Response Team of Internet Infrastructure (IDSIRTII),” katanya.
Dipasang Pelanggan?
Jika semua membantah, lantas darimana perangkat itu bisa terpasang?
Wakil Ketua Id-SIRTII M Salahuddien menduga, FinSpy dipasang oleh salah satu pelanggan dari akses milik Telkom dan Biznet.
“Ya, karena memang itu kan cuma berdasarkan IP yang "terpasang" FinSpy, itu tidak membuktikan bahwa ada maksud dari PJI atau apalagi suatu kesengajaan pemerintah,” duganya.
Diduganya, pihak yang memasang perangkat adalah pihak lain atau pengguna sendiri. Modus ini digunakan untuk penyebaran bot atau Trojan oleh para hacker dan cracker. “Secara kepentingan juga tidak ada perlunya bagi PJI. Dan PJI tidak perlu tahu dan tak ada kewajiban untuk tahu,” katanya. Dikatakannya, suatu instansi misalnya kampus bisa saja dengan sengaja memasang untuk mengetahui perilaku dari pengguna.
“Saya menduga besar kemungkinan para penyewa akses ke Telkom dan Biznet melakukan pemasangan. Ada banyak aplikasi yang semacam ini. Tujuan dari surveillance tentunya untuk preemtive dan upaya preventif. Kalau PJI apa kepentingannya, aplikasi ini berjalan di sisi user bukan operator,” katanya.
Ditegaskannya, jika pun PJI akan melakukan tindakan memata-matai tak akan menggunakan perangkat yang sudah familiar di lapangan karena resikonya besar.
“Apalagi untuk perusahaan sekelas Telkom. Mereka kan sudah perusahaan terbuka tidak mungkin bisa menerima penghasilan tidak sah,” katanya.
Pria yang akrab disapa Didhien ini mungkin saja benar. Rasanya tak mungkin Telkom mempertaruhkan nama besarnya dengan memata-matai pelanggan sendiri. Apalagi Telkom yang memiliki segudang proyek ambisius ingin meng-online-kan masyarakat melalui program IndiSchool atau IndiPrenuer.
Namun, sebagai perusahaan yang tercatat di bursa saham, sudah menjadi tugas dari Telkom menyakinkan publik dengan aksi-aksi komunikasi yang responsif bukan menunggu isu kian membakar reputasi perusahaan.
Jika diperlukan, Telkom bisa mengajak media melihat secara transparan operasional terkait dengan tudingan tersebut, agar kepercayaan publik kembali. Harap diingat, berdiam diri sambil berharap publik lupa di era reformasi sepertinya sudah bukan jamannya lagi.(id)
Informasi awal dari kabar burung itu adalah hasil laporan Citizen Lab, University Toronto dalam materi berjudul “You Only Click Twice: FinFisher’s Global Proliferation” seperti dikutip dalam situs Citizenlab.org.
Dalam laporannya ditemukan server komando dan kontrol untuk backdoors FinSpy di server kedua PJI. FinSpy bagian dari solusi pemantauan jarak jauh Gamma International FinFisher dengan total 25 negara.
Ke-25 negara yang dimaksud adalah Australia, Bahrain, Bangladesh, Kanada, Republik Czech, Estonia, Ethiopia, Jerman, India, Jepang, Latvia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Turkmenistan, Uni Emirat Arab, Inggris, Amerika Serikat, Vietnam, Malaysia, Brunei, Singapura, dan Indonesia.
Untuk Indonesia, software mata-mata itu diklaim datang dari alamat IP (internet protocol) server sebagai berikut: 118.97.xxx.xxx(Telkom), 118.97.xxx.xxx (Telkom), 103.28.xxx.xxx (PT Matrixnet Global), 112.78.143.34 (Biznet), 112.78.143.26, (Biznet).
Dari laporan itu terlihat tiga PJI asal Indonesia yang diduga melakukan aksi “mata-mata”. Namun, entah kenapa pembahasan di dunia maya lebih menyorot ke Telkom.
Bisa jadi karena Telkom adalah perusahaan terbuka dan Badan Usaha Milik Negara (BUMN). Tentu lebih seksi membahas Telkom ketimbang lainnya.
Selain itu, Telkom dengan produk Speedy adalah penguasa pasar Fixed Broadband nasional dengan pangsa pasar 80%. Pelanggan Speedy pada 2012 ada 2,3 juta dengan pendapatan sebesar Rp 4.2 triliun atau tumbuh 5,7% dibandingkan 2011.
FinFisher adalah perangkat lunak yang bisa di-remote dan mengawasi pengguna dikembangkan Gamma International GmbH. Produk FinFisher dijual secara eksklusif untuk menegakkan aturan terutama terkait dengan penyadapan.
FinFisher ini menangkap informasi dari komputer yang terinfeksi, seperti password, panggilan Skype, dan mengirimkan informasi ke server perintah & kontrol FinFisher.
Bantah
Kedua perusahaan, (Telkom dan Biznet) telah mengeluarkan bantahan keras terhadap hasil laporan itu.
President Director Biznet Networks Adi Kusma menegaskan perseroan tak memiliki kebijakan seperti yang ditudingkan dalam laporan tersebut. Namun, diakuinya alamat IP yang ada di dalam laporan itu di range pool perusahaan. “Tetapi kita harus periksa dulu itu IP punya siapa,” katanya.
Head of Corporate Communication Affair Telkom Selamet Riyadi juga membantah keras laporan yang ramai menjadi pembicaraan di dunia maya itu.
“Telkom tidak mempunyai server untuk melakukan monitoring atau memata-matai pelanggan seperti yang ditulis artikel itu,” bantah Selamet.
Dijelaskannya, berdasarkan alamat partial IP dalam artikel tersebut, disimpulkan adalah pelanggan Astinet/transit Telkom dan untuk mengidentifikasinya perlu alamat IP yang lebih lengkap.
“Permintaan blocking terhadap IP yang disinyalir sesuai prosedur harus ada permintaan dari CERT negara terkait ke CERT Indonesia yaitu Indonesia Security Incident Response Team of Internet Infrastructure (IDSIRTII),” katanya.
Dipasang Pelanggan?
Jika semua membantah, lantas darimana perangkat itu bisa terpasang?
Wakil Ketua Id-SIRTII M Salahuddien menduga, FinSpy dipasang oleh salah satu pelanggan dari akses milik Telkom dan Biznet.
“Ya, karena memang itu kan cuma berdasarkan IP yang "terpasang" FinSpy, itu tidak membuktikan bahwa ada maksud dari PJI atau apalagi suatu kesengajaan pemerintah,” duganya.
Diduganya, pihak yang memasang perangkat adalah pihak lain atau pengguna sendiri. Modus ini digunakan untuk penyebaran bot atau Trojan oleh para hacker dan cracker. “Secara kepentingan juga tidak ada perlunya bagi PJI. Dan PJI tidak perlu tahu dan tak ada kewajiban untuk tahu,” katanya. Dikatakannya, suatu instansi misalnya kampus bisa saja dengan sengaja memasang untuk mengetahui perilaku dari pengguna.
“Saya menduga besar kemungkinan para penyewa akses ke Telkom dan Biznet melakukan pemasangan. Ada banyak aplikasi yang semacam ini. Tujuan dari surveillance tentunya untuk preemtive dan upaya preventif. Kalau PJI apa kepentingannya, aplikasi ini berjalan di sisi user bukan operator,” katanya.
Ditegaskannya, jika pun PJI akan melakukan tindakan memata-matai tak akan menggunakan perangkat yang sudah familiar di lapangan karena resikonya besar.
“Apalagi untuk perusahaan sekelas Telkom. Mereka kan sudah perusahaan terbuka tidak mungkin bisa menerima penghasilan tidak sah,” katanya.
Pria yang akrab disapa Didhien ini mungkin saja benar. Rasanya tak mungkin Telkom mempertaruhkan nama besarnya dengan memata-matai pelanggan sendiri. Apalagi Telkom yang memiliki segudang proyek ambisius ingin meng-online-kan masyarakat melalui program IndiSchool atau IndiPrenuer.
Namun, sebagai perusahaan yang tercatat di bursa saham, sudah menjadi tugas dari Telkom menyakinkan publik dengan aksi-aksi komunikasi yang responsif bukan menunggu isu kian membakar reputasi perusahaan.
Jika diperlukan, Telkom bisa mengajak media melihat secara transparan operasional terkait dengan tudingan tersebut, agar kepercayaan publik kembali. Harap diingat, berdiam diri sambil berharap publik lupa di era reformasi sepertinya sudah bukan jamannya lagi.(id)
Artikel Terkait
-
Digital Business - 07:49:00 | 02 Apr 2024Kolaborasi keduanya diproyeksikan dapat memperkuat ekosistem agrikultur digital di Indonesia -
Digital Business - 06:18:00 | 07 Mar 2024PT Feedloop Global Teknologi akan mengambil peran sentral sebagai penyedia solusi teknologi AI -
Digital Business - 05:36:00 | 06 Mar 2024Nuon meyakini memajukan industri gim lokal juga akan memajukan ekosistem gim Tanah Air -
Industry - 05:35:00 | 05 Mar 2024Langkah strategis ini merupakan bagian dalam roadmap bisnis data center Telkom
Rekomendasi
Berita Pilihan
More Stories
..jpg "Transaksi di Tokocrypto naik selama ramadan 2024")
