Seminggu ini media di Indonesia diramaikan dengan isu dan pemberitaan tentang deteksi malware FinFisher/FinSpy yang berhubungan dengan perusahaan penyedia internet. Mengingat kemampuan malware FinSpy yang diproduksi oleh Gamma Group, perusahaan pengembang yang berbasis di Inggris memang dikembangkan untuk mampu melakukan aktifitas spy didalam sebuah system komputer. Pada kenyataannya FinFisher/FinSpy juga pernah digunakan oleh pemerintah di beberapa Negara.
ESET mengamati aktifitas FinFisher/FinSpy ini pada perangkat komunikasi mobile yaitu di iPhones dan Blackberry dan tidak menutup kemungkinan di OS yang lain.
Untuk memberikan pemahaman yang lebih baik pada para user tentang isu spying ini, mari kita perjelas untuk permasalahan yang sedang mengemuka ini dari sudut pandang Antivirus yang sangat terkait dengan keamanan data dan koneksi internet. ESET baik sebagai institusi maupun produk tidak hanya mematuhi hukum bahkan juga secara proaktif bekerjasama dengan pemerintah dan lembaga-lembaga penegak hukum dengan nama Securing Our E-City http://securingourecity.org/stakeholders. Selain itu ESET Indonesia juga bersama-sama dengan institusi pendidikan membangun zona bebas virus (ESET Virus Free Zone) http://eset.prosperita.co.id/index.php/bermitra-dengan-prosperita-eset-indonesia/kerjasama-var-service-provider-kampus-dan-oem
Haruskah Ada Diskriminasi Deteksi?
Permasalahan yang muncul kemudian jauh lebih rumit dari sekedar dideteksi atau tidak dideteksinya spyware yang didedikasikan untuk upaya penegakan hukum atau yang kita sebut ‘policeware’, dibanyak Negara keputusan tersebut tidak ada kaitannya dengan kepatuhan terhadap hukum. Secara umum, lembaga penegakan hukum –tanpa merujuk pada negara tertentu- tidak pernah meminta atau menjalin kerjasama dengan perusahaan Antivirus terkait dengan permintaan untuk tidak menangkap (mendeteksi) policeware.
Disamping itu, beberapa peneliti juga menyatakan secara terbuka bahwa bentuk kerja sama untuk melakukan diskriminasi deteksi tidak dimungkinkan karena potensial mengancam keamanan, dan privacy user. Bayangkan jika Trojan tersebut disalah gunakan oleh pelaku kejahatan baik disengaja maupun tidak disengaja. Pada banyak kasus, informasi keamanan dari lembaga penegak hukum juga tidak pernah sampai ke perusahaan Antivirus. Sebenarnya pemerintah bisa saja menjalin atau mendorong adanya kerjasama tersebut,tetapi akan berbenturan dengan aspek lain di sisi perusahaan, kecuali pemerintahannya adalah pemerintahan yang otoriter, kerjasama dilakukan dengan tekanan atau kerjasama tersebut diterapkan pada lokal daerah tertentu.
Yudhi Kukuh, Technical Consultant dari PT. Prosperita-ESET Indonesia menyampaikan “Tindakan mata-mata melalui system computer dengan peretasan merupakan tindakan melanggar hukum di banyak Negara, meskipun aktifitas tersebut bisa saja dilakukan dengan prosedur khusus dan potensi bahaya yang sangat tinggi. Kasus ini pernah muncul di Jerman dengan Bundestrojaner (Federal Trojan – red) yang dideteksi oleh ESET dengan nama Win32/R2D2.A yang berhasil dibongkar oleh kumpulan hacker Eropa, Chaos Computer Club (CCC) pada tahun 2008”. Bundestrojanner adalah sebutan bagi malware yang digunakan oleh penegak hukum Jerman untuk melakukan pengintaian terhadap target tertentu yang akhirnya dihentikan oleh pengadilan karena undang-undang sendiri telah menetapkan pelarangan terhadap tindakan tersebut sejak February 2008”
Pada bagian lain Yudhi Kukuh menambahkan “Bagi perusahaan AV, malware adalah malware terlepas siapa dibelakangnya. ESET dalam hal ini mendeteksi keberadaan Trojan yang dikenal dengan Bundestrojanner, yang digunakan oleh kepolisian Jerman. ESET tetap mendeteksinya sebagai Trojan dengan identitas Trojan Win32/R2D2.A atau dikenal juga dengan Bundestrojaner https://news.prosperita.co.id/index.php/kenalkan-serdadu-pemerintah-di-jagat-maya-bernama-win32r2d2-a/. Pada kasus FinFisher/FinSpy, ESET sudah aware dengan Trojan ini sejak 22 Oktober 2012 dan diidentifikasi oleh ESET sebagai Win32/Belesak.D Trojan. Yaitu varian ke 4 dari Trojan Win32/Belesak.D. Sedangkan varian pertamanya dideteksi 8 Agustus 2011. Sehingga pengguna ESET tidak perlu khawatir”
Sesuai dengan jenisnya, Trojan FinSpy dapat masuk ke dalam system dengan cara menumpang program/applikasi lain dengan metode penyebaran via Email Attachment/File Sharing. Antivirus yang baik akan bekerja secara realtime dan ringan dalam deteksi, sehingga secara otomatis akan melakukan blocking file yang mengandung Trojan. Namun kewaspadaan seluruh pengguna teknologi tetap menjadi perhatian penting.
Lalu apa yang harus dilakukan untuk mengantisipasi FinFisher/FinSpy? karena malware akan berkembang dengan sangat cepat maka:
Pertama adalah extra hati-hati dan waspada, jangan mudah percaya akan file/attachment yang ada di dalam email karena sifat Trojan adalah masuk dengan cara sembunyi dan terselubung.
Kedua, pastikan semua system yang anda gunakan desktop, laptop, dan mobilephone sudah terproteksi dengan antivirus yang up-to-date secara real time. (produk ESET sudah berhasil mendeteksi FinFisher/FinSpy yang diidentifikasi oleh ESET sebagai Win32/Belesak.D Trojan, dan database signature juga sudah ter-update)
Ketiga, Pastikan seluruh staff IT yang bekerja sudah melalui tahapan training sehingga paham tentang what to do’s and don’ts terkait dengan jalur atau pola infeksi malware dan strategi proteksi seperti meng-klik link di email (don’t) dan melaporkan aktifitas yang mencurigakan (do)
