Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • FinFisher/FinSpy NAIK DAUN. MALWARE TETAP MALWARE, DETEKSI JALAN TERUS
  • Teknologi

FinFisher/FinSpy NAIK DAUN. MALWARE TETAP MALWARE, DETEKSI JALAN TERUS

3 min read

Seminggu ini media di Indonesia diramaikan dengan isu dan pemberitaan tentang deteksi malware FinFisher/FinSpy yang berhubungan dengan perusahaan penyedia internet.

Mengingat kemampuan malware FinSpy yang diproduksi oleh Gamma Group, perusahaan pengembang yang berbasis di Inggris memang dikembangkan untuk mampu melakukan aktifitas spy didalam sebuah system komputer. Pada kenyataannya FinFisher/FinSpy juga pernah digunakan oleh pemerintah di beberapa Negara.

youonlyclicktwice-map1

ESET mengamati aktifitas FinFisher/FinSpy ini pada perangkat komunikasi mobile yaitu di iPhones dan Blackberry dan tidak menutup kemungkinan di OS yang lain.

spysoftUntuk memberikan pemahaman yang lebih baik pada para user tentang isu spying ini, mari kita perjelas untuk permasalahan yang sedang mengemuka ini dari sudut pandang Antivirus yang sangat terkait dengan keamanan data dan koneksi internet.

ESET baik sebagai institusi maupun produk tidak hanya mematuhi hukum bahkan juga secara proaktif bekerjasama dengan pemerintah dan lembaga-lembaga penegak hukum dengan nama Securing Our E-City http://securingourecity.org/stakeholders.

Selain itu ESET Indonesia juga bersama-sama dengan institusi pendidikan membangun zona bebas virus (ESET Virus Free Zone) http://eset.prosperita.co.id/index.php/bermitra-dengan-prosperita-eset-indonesia/kerjasama-var-service-provider-kampus-dan-oem

Haruskah Ada Diskriminasi Deteksi?

Permasalahan yang muncul kemudian jauh lebih rumit dari sekedar dideteksi atau tidak dideteksinya spyware yang didedikasikan untuk upaya penegakan hukum atau yang kita sebut ‘policeware’, dibanyak Negara keputusan tersebut tidak ada kaitannya dengan kepatuhan terhadap hukum.

Secara umum, lembaga penegakan hukum –tanpa merujuk pada negara tertentu- tidak pernah meminta atau menjalin kerjasama dengan perusahaan Antivirus terkait dengan permintaan untuk tidak menangkap (mendeteksi) policeware.

Disamping itu, beberapa peneliti juga menyatakan secara terbuka bahwa bentuk kerja sama untuk melakukan diskriminasi deteksi tidak dimungkinkan karena potensial mengancam keamanan, dan privacy user.

Bayangkan jika Trojan tersebut disalah gunakan oleh pelaku kejahatan baik disengaja maupun tidak disengaja. Pada banyak kasus, informasi keamanan dari lembaga penegak hukum juga tidak pernah sampai ke perusahaan Antivirus.

Sebenarnya pemerintah bisa saja menjalin atau mendorong adanya kerjasama tersebut,tetapi akan berbenturan dengan aspek lain di sisi perusahaan.

Kecuali pemerintahannya adalah pemerintahan yang otoriter, kerjasama dilakukan dengan tekanan atau kerjasama tersebut diterapkan pada lokal daerah tertentu.

Yudhi Kukuh, Technical Consultant dari PT. Prosperita-ESET Indonesia menyampaikan “Tindakan mata-mata melalui system computer dengan peretasan merupakan tindakan melanggar hukum di banyak Negara, meskipun aktifitas tersebut bisa saja dilakukan dengan prosedur khusus dan potensi bahaya yang sangat tinggi. Kasus ini pernah muncul di Jerman dengan Bundestrojaner (Federal Trojan – red) yang dideteksi oleh ESET dengan nama Win32/R2D2.A yang berhasil dibongkar oleh kumpulan hacker Eropa, Chaos Computer Club (CCC) pada tahun 2008”. Bundestrojanner adalah sebutan bagi malware yang digunakan oleh penegak hukum Jerman untuk melakukan pengintaian terhadap target tertentu yang akhirnya dihentikan oleh pengadilan karena undang-undang sendiri telah menetapkan pelarangan terhadap tindakan tersebut sejak February 2008”

Pada bagian lain Yudhi Kukuh menambahkan “Bagi perusahaan AV, malware adalah malware terlepas siapa dibelakangnya. ESET dalam hal ini mendeteksi keberadaan Trojan yang dikenal dengan Bundestrojanner, yang digunakan oleh kepolisian Jerman. ESET tetap mendeteksinya sebagai Trojan dengan identitas Trojan Win32/R2D2.A atau dikenal juga dengan Bundestrojaner https://news.prosperita.co.id/index.php/kenalkan-serdadu-pemerintah-di-jagat-maya-bernama-win32r2d2-a/. Pada kasus FinFisher/FinSpy, ESET sudah aware dengan Trojan ini sejak 22 Oktober 2012 dan diidentifikasi oleh ESET sebagai Win32/Belesak.D Trojan. Yaitu varian ke 4 dari Trojan  Win32/Belesak.D. Sedangkan varian pertamanya dideteksi 8 Agustus 2011. Sehingga pengguna ESET tidak perlu khawatir”

Sesuai dengan jenisnya, Trojan FinSpy dapat masuk ke dalam system dengan cara menumpang program/applikasi lain dengan metode penyebaran via Email Attachment/File Sharing.

Antivirus yang baik akan bekerja secara realtime dan ringan dalam deteksi, sehingga secara otomatis akan melakukan blocking file yang mengandung Trojan. Namun kewaspadaan seluruh pengguna teknologi tetap menjadi perhatian penting.

Header

Lalu apa yang harus dilakukan untuk mengantisipasi FinFisher/FinSpy?  karena malware akan berkembang dengan sangat cepat maka:

Pertama adalah extra hati-hati dan waspada, jangan mudah percaya akan file/attachment yang ada di dalam email karena sifat Trojan adalah masuk dengan cara sembunyi dan terselubung.

Kedua, pastikan semua system yang anda gunakan desktop, laptop, dan mobilephone sudah terproteksi dengan antivirus yang up-to-date secara real time. (produk ESET sudah berhasil mendeteksi FinFisher/FinSpy yang diidentifikasi oleh ESET sebagai Win32/Belesak.D Trojan, dan database signature juga sudah ter-update).

Ketiga, Pastikan seluruh staff IT yang bekerja sudah melalui tahapan training sehingga paham tentang what to do’s and don’ts terkait dengan jalur atau pola infeksi malware dan strategi proteksi seperti meng-klik link di email (don’t) dan melaporkan aktifitas yang mencurigakan (do).

Continue Reading

Previous: ESET Mobile Security for ANDROID TEKNOLOGI ANTIMALING DAN ANTIVIRUS SUPER RINGAN
Next: SELAMA BULAN MARET INFEKSI VIRUS MENINGKAT di INDONESIA

Related Stories

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.