BIN, BAIS, BNN, Brimob dan KPK Pernah Diincar Hacking Team sebagai Klien

Insaf Albert Tarigan    •    Senin, 13 Jul 2015 11:46 WIB
security
BIN, BAIS, BNN, Brimob dan KPK Pernah Diincar Hacking Team sebagai Klien

Metrotvnews.com, Jakarta: Pada 6 Juli lalu, dunia teknologi dihebohkan oleh peretasan Hacking Team, perusahaan pemasok software spionase dari Italia, yang kliennya tersebar di puluhan negara, termasuk Indonesia. Kasus ini menarik karena peretas tak hanya mengobok-obok Hacking Team, tetapi juga mempermalukan mereka.

Peretas mengunduh 400GB database Hacking Team lalu membagikannya ke internet supaya bisa dibaca semua orang. Data itu terdiri-dari berbagai macam hal, termasuk kode sumber (source code) program spionase mereka, seperti Remote Control System Exploit Portal dan Da Vinci.

Semua orang kini bisa membaca lebih dari 1 juta e-mail internal Hacking Team dan mengetahui cara kerja mereka secara global. Proses pencarian berkas internal itu bisa dilakukan dengan sangat mudah berkat bantuan Wikileaks.

Praktik bisnis Hacking Team sejak lama menjadi sorotan kelompok pembela kebebasan informasi dan kemerdekaan pers. Reporters Without Borders, lembaga nirlaba asal Prancis, misalnya, memasukkan Hacking Team ke dalam daftar Musuh Internet. Mereka menyoroti produk Da Vinci yang dijual Hacking Team ke berbagai institusi suatu negara untuk memantau warganya. Selain Hacking Team, perusahaan lain yang menjalankan bisnis serupa adalah Gamma International asal Inggris yang dikenal melalui produk spionase FinFisher 

Da Vinci dianggap berbahaya terutama jika dipegang pemerintah otoriter. Berdasarkan komunikasi internal mereka, harga software Hacking Team antara 200 ribu Euro sampai 1 Juta Euro.

Cara kerja software spionase sebenarnya sama persis dengan malware. Mereka menginfeksi komputer dan smartphone korban dengan berbagai cara: termasuk pembaruan software palsu, email dengan attachment palsu, situs yang disusupi program berbahaya dan tentu saja memanfaatkan celah keamanan software yang belum sempat diperbaiki pembuatnya (zero-day).



Dalam kasus Haking Team, terungkap bahwa perusahaan ini sudah sejak lama memanfaatkan zero-day di program Adobe Flash dan Microsoft. Karena itu, sehari sesudah fakta ini terungkap, Mozilla Firefoz secara otomatis memblokir Flash sampai Adobe merilis patch.

Sekali komputer atau smartphone korban/target terinfeksi, seluruh aktivitasnya, termasuk komunikasi yang dienkripsi, akan dapat diawasi penyerang.


Klien di Indonesia
Berdasarkan komunikasi internal mereka, Hacking Team juga mengincar konsumen di Indonesia, setidaknya sejak 4 tahun belakangan. "Untungnya", semua klien yang mereka incar merupakan lembaga negara yang memang berhak melakukan penyadapan atau "lawful inteception". Dalam salah satu e-mail, mereka terlihat menolak menjual software kepada lembaga non-pemerintah.





Beberapa lembaga yang diincar Hacking Team antara lain, Badan Intelijen Strategis (BAIS), Badan Intelijen Negara (BIN), Komisi Pemberantasan Korupsi (KPK), Brimob, Badan Narkotika Nasional (BNN), Kejaksaan Agung dan lain-lain. Sebelum benar-benar membeli, semua konsumen potensial mereka di Indonesia meminta satu hal: live demo. 



Namun, tidak diketahui lembaga mana akhirnya menggunakan produk Hacking Team. Yang jelas, dalam salah satu e-mail, Hacking Team mengaku kesepakatan dengan BIN sudah pada tahap final pada tahun 2014. Mereka juga membicarakan kesempatan Hacking Team untuk menggantikan software FinFisher yang digunakan BIN.

Untuk melancarkan bisnisnya di Indonesia, Hacking Team menempatkan seorang perwakilan di Singapura, lalu mencari mitra lokal di Indonesia. Meski demikian, mereka aktif berkomunikasi dengan perusahan lain yang menyuplai teknologi militer di Indonesia.

Anda dapat melihat mitra lokal Hacking Team di bawah ini.




(ABE)

MKD Tunda Pembahasan Nasib Novanto di DPR

MKD Tunda Pembahasan Nasib Novanto di DPR

2 hours Ago

Salah satu yang akan dibahas dalam rapat MKD itu adalah status Setya Novanto sebagai kasus koru…

BERITA LAINNYA