Software meant to fight crime used to spy on dissidents  Read more: http://www.smh.com.au/technology/technology-news/software-meant-to-fight-crime-used-to-spy-on-dissidents-20120831-254rt.html#ixzz258xZHapIMorgan Marquis-Boire dan Bill Marczak melihat ada pemanfaatan aplikasi software digunakan untuk politik. Morgan adalah insinyur Google dan Bill memiliki pengetahuan ahli computer dengan kelar Ph.D. Selama musim panas ini, kedua orang tersebut bekerja sampingan sebagai detektif, mengejar aplikasi mata mata di Bahrain dan 5 benua lainnya.

Apa yang mereka temukan. Ada peluang dari aplikasi digunakan oleh pemerintah untuk memata-matai para pembangkang atau pemberontak.Padahal aplikasi yang dibuat bukan untuk itu, hanya sebagai alat memata-matai kegiatan penjahat. Tetapi sudah ditemukan bahwa aplikasi yang dibeli pemerintah malah dimanfaatkan untuk tujuan berbeda yaitu politik.

Aplikasi mata mata dapat mengambil gambar dari layar computer, chatting dari Skype, mengaktifkan camera dan mikrofon dan mencatat semua yang dimasukan pada computer. Aplikasi tersebut sengaja dimanfaatkan untuk menghindari terditeksi oleh software lain yaitu Antivirus.

Aplikasi yang disebut FinSpy konon dipakai di beberapa negara. Tetapi pihak pemerintah yang disebutkan tentunya tidak mengakui. Software FinSpy dibuat perusahaan Gamma asal Inggris, awalnya dibuat untuk pihak kepolisian dalam mengamati para penjahat dan mendapatkan barang bukti. Contoh dari negara yang memakai FinSpy adalah Mesir, konon software tersebut dibeli seharga $353 ribu.

Pihak pembuat software Gamma tidak mengungkap siapa saja yang membeli software mereka. Mereka hanya mengakui bila software yang dijual ke beberapa pemerintahan dan tujuannya untuk memata-matai para penjahat. Seperti mencari bukti dari perdagangan manusia, kejahatan terorganisir sampai teroris.

Morgan dan Bill tertarik menyelusuri pemanfaatan aplikasi FinSpy. Ketika 3 aktivis asal Bharain menemukan email yang membawa malware dan dikirim ke Morgan. Pihak pengirim tidak memiliki catatan kriminal, mengapa harus dimata-matai oleh pemerintah. Sejak kedua ahli computer tersebut mengumumkan penemuannya, mereka mulai kebanjiran sampel malware dari peneliti keamanan lain dan juga aktivis yang menjadi sasaran pemerintah.Dalam beberapa kasus, malware yang ditemukan ternyata memiliki sumber yang sama yaitu buatan Gamma. 

Pihak Gamma sempat berkelit dan mengatakan aplikasi mereka telah dibobol. Dan salinan FinSpy kabarnya dicuri dari perusahaan. Beberapa server FinSpy bahkan mulai menghilang setelah dipublikasikan penemuan kedua ahli computer tersebut. Server di Singapura, Mongolia, Brunei dan kabarnya server di negara kita mendadak mati. Kecuali satu server di Bahrain untuk sementara ditutup, mungkin di pindah ke lokasi lain. Marquis mengatakan dia menyelusuri spyware dari Bahrain ke 14 negara lainya. Banyak dari server tersebut menjadi tempat dengan sistem kontrol sangat ketat.

Bisnis mata mata tidak disalahkan, apalagi untuk mengungkap kejahatan. Bila digunakan untuk tujuan yang salah seperti politik, hal ini sangat berbahaya. Karena dapat menyangkut nyawa orang dan teror bagi hak asasi manusia.

Aplikasi FinSpy kabarnya dapat bekerja untuk iOS, Android, Windows Phone, Nokia Symbian dan Blackberry. Misalnya untuk BB, dapat dibaca pesan BBM, mengambil Address Book, mentranmisi lokasi pembawa smartphone, memata matai aplikasi lain seperti WhatsApp dan aplikasi populer lain untuk chatting.

Penyusupan di Nokia Symbian misalnya dikirim melalui pesan update software palsu, agar di click oleh pemilik smartphone. Lucunya link yang diberikan mengarah ke situs IT-intrusion.com dan bukan situs Nokia. Setelah ditelusuri, nama Situs Cyan Engineering Services menjadi tempat untuk di Nokia Symbian. Setelah diselidiki lebih lanjut nama yang mendaftar situs tersebut mengunakan Johnny Geds dan terdaftar sebagai di kontak penjualan perusahaan Gamma

<Gamma Johnny Debs

Rapid7, based in Boston, scoured the Internet to see if other servers returned the same message and found 11 I.P. addresses in 10 more countries: Indonesia, Australia, Qatar, Ethiopia, the Czech Republic, Estonia, Mongolia, Latvia, the United Arab Emirates and the United States, where an Amazon-hosted server appeared to be running FinSpy. Amazon did not return requests seeking more information about that I.P. address. But Mr. Marczak said that the server appeared to be a proxy that conceals traffic for another server.

Contoh pemanfaatan FinSpy ke perangkat smartphone

Salah satu kegiatan malware dan aplikasi di smartphone

  • Recording of common communications like Voice Calls, SMS/MMS and Emails
  • Live Surveillance through silent calls
  • File Download (Contacts, Calendar, Pictures, Files)
  • Country Tracing of Target (GPS and Cell ID)
  • Full Recording of all BlackBerry Messenger communications
  • Covert Communications with Headquarters

Data dari CitizenLabs.org bisa didapat keterangan lain tentang cara kerja aplikasi FinSpy v2