Retas Operator, NSA Sebar Malware di 50 Ribu Komputer

Satu per satu rahasia spionase yang digalang The U.S. National Security Agency alias NSA dibongkar oleh sang agen yang membelot, Edward Snowden. Kali ini terungkap, salah satu praktiknya ialah dengan cara menyebarkan virus malware ke 50 ribu jaringan komputer di seluruh dunia.

Rahasia ini terbongkar dari salah satu dokumen yang dipublikasikan koran Belanda, NRC Handelsblad. Dari sekian banyak rahasia yang dibongkar, salah satunya ialah katagori CNE (Computer Network Exploitation), aksi NSA dalam menyebarkan malware.

Aksi penyebaran malware untuk CNE ini dijalankan oleh tim elite hacker NSA dalam unit Tailored Access Operations. Disebutkan, salah satu sasarannya adalah operator telekomunikasi di Belgia, yakni Belgacom. Di sini, malware akan menginfeksi jaringan dan mengeksploitasi data pelanggan operator yang menjadi targetnya.

"CNE memungkinkan tindakan dan pengumpulan data intelijen melalui jaringan komputer dengan mengeksploitasi data musuh atau target yang dikumpulkan dari sistem informasi atau jaringan," demikian NSA mendeskripsikan program spionase lewat malware tersebut.

Begitu malware berhasil ditanam di jaringan operator, tim hacker dari NSA akan mudah untuk mengontrol dan mencuri data sekehendak hatinya secara remote dari jarak jauh. "Aksi penanaman (malware) ini seperti menanamkan 'sel tidur' yang suatu saat bisa diaktifkan dengan hanya satu tekanan tombol," tulis koran Belanda tersebut dalam laporannya.

Jika benar operator menjadi salah satu kunci masuk para agen rahasia dan sekutunya untuk mencuri data, Indonesia bukan tidak mungkin ikut jadi salah satu target utamanya. Apalagi belakangan ini, isu penyadapan juga sedang ramai dibicarakan. Tak main-main, yang ketahuan disadap adalah Presiden beserta jajaran menterinya.

Seluruh operator telekomunikasi di Indonesia pun telah dipanggil oleh Menkominfo Tifatul Sembiring untuk dikonfirmasi keterlibatannya akan dugaan penyadapan Presiden SBY dkk. Menteri pun meminta seluruh operator untuk mengumpulkan data dan klarifikasi dalam seminggu.

"Kami meminta operator telekomunikasi dapat menjawab klarifikasi dan mengevaluasi ulang dugaan keterlibatan penyadapan ini dalam waktu sepekan dari hari ini," kata Tifatul.

Dijelaskannya, langkah tersebut wajar dilakukan agar ada kepastian terkait penyadapan yang melibatkan operator itu dilakukan siapa? Berapa jumlah penyadapannya, dan siapa saja pejabat publik yang disadap.

Kementerian Kominfo juga mengeluarkan tujuh instruksi terhadap operator telekomunikasi terkait dugaan keterlibatan penyadapan. Tujuh Instruksi tersebut yaitu:

1. Memastikan kembali keamanan jaringan yang digunakan sebagai jalur komunikasi RI-1 dan RI-2 sesuai standar operasional prosedur pengamanan VVIP.
2. Memeriksa ulang seluruh sistem keamanan jaringan.
3. Mengevaluasi alih daya (outsourcing) jaringan jika ada dan memperketat perjanjian kerjasama
4. Memastikan hanya aparat penegak hukum yang berwenang yang dapat melakukan penyadapan yaitu Komisi Pemberantasan Korupsi (KPK), Kepolisian RI, Kejaksaan RI, Badan Intelijen Negara (BIN), dan Badan Narkotika Nasional (BNN).
5. Memeriksa apakah ada penyusup-penyusup gelap penyadapan oleh oknum swasta ilegal.
6. Melakukan pengujian terhadap sistem perangkat lunak yang digunakan apakah ada 'backdoor' atau 'botnet' yang dititipkan oleh vendor.
7. Melakukan pengetatan aturan terkait perlindungan data pelanggan, registrasi, informasi pribadi sebagai upaya pembagian jaringan antaroperator (modern licensing).

Investigasi Operator

Lebih lanjut Tifatul menjelaskan, dugaan keterlibatan operator Indonesia sangat dimungkinkan, mengingat lintas komunikasi dilakukan melalui jaringan telekomunikasi.

Ada beberapa potensi terjadinya penyadapan, yakni jaringan di stasiun pemancar (BTS) dengan satelit, antarBTS, dan aparat penegak hukum yang memasang peralatan sadap pada handset.

"Jika penyadapan melalui layanan pesan, operator tidak mungkin menyimpannya selama bertahun-tahun, karena akan memakan memori. Untuk itu, kami meminta kepada operator agar hasil evaluasi diserahkan pada pekan depan. Apabila ada pelanggaran, operator akan dikenai sanksi sesuai UU Telekomunikasi dan UU Informasi dan Transaksi Elektronik," tegasnya.

Direktur Network Telkomsel Abdus Somad Arief mengaku belum dapat memberikan jawaban pasti terkait dugaan keterlibatan operator, termasuk Telkomsel. Perseroan masih memeriksa dugaan tersebut.

"Kami masih mendalami kasus ini, meski meyakini bahwa kami telah melakukan hal sesuai standar berlaku. Kami memenuhi standar, baik dari International Telecommunication Union maupun Global System for Mobile Communication Associated, ditambah standar lain seperti sertifikat ISO," ujar pria yang akrab disapa ASA ini.

Presiden Direktur XL Axiata Hasnul Suhaimi menambahkan, ada celah lain dari dugaan aksi penyadapan ini. Celah tersebut berada di luar pengawasan operator, yakni melalui udara.

Dijelaskannya, proses pengiriman sinyal bermula dari BTS ke handset atau sebaliknya. Apabila sinyal dikirimkan sebelum sampai ke handset, berarti terdapat celah di udara. Di situ, tidak ada alat yang dapat mendeteksi.

"Terjadinya aksi sadap mungkin saja ketika prosesnya di tengah-tengah, dan itu termasuk ilegal. Dugaan tersebut belum jelas, apakah operator yang disadap atau ponsel dengan nomor milik operator tertentu," ujar Hasnul.

Sebelumnya, Harian The Australian mengabarkan pemerintah Australia menyadap satelit Palapa milik Indonesia. Satelit ini dimiliki oleh Indosat yang 65% sahamnya dikuasai Ooredoo.

Sedangkan surat kabar Australia Sidney Morning Herald sebelumnya juga mengabarkan kabel serat optik bawah laut milik SingTel yang menghubungkan Asia, Timur Tengah dan Eropa (SEA-ME-WE) digunakan untuk penyadapan ke Indonesia dan negara-negara Asia Tenggara lainnya. SingTel sendiri merupakan pemilik 35% saham di Telkomsel.