Telkom mengeluarkan bantahan keras terkait laporan yang dirilis oleh Citizen Lab dari Universitas Toronto, Kanada. BUMN telekomunikasi ini tak terima telah dituduh memata-matai aktivitas dan konten pelanggannya di Indonesia.
"Telkom tidak mempunyai server untuk melakukan monitoring atau memata-matai pelanggan seperti yang ditulis artikel itu," bantah Head of Corporate Communication Affair Telkom Selamet Riyadi, kepada detikINET, Senin (18/3/2013).
Berdasarkan laporan terbaru yang dirilis Citizen Lab, University Toronto dalam materi artikel berjudul 'You Only Click Twice: FinFisher’s Global Proliferation' telah ditemukan server komando dan kontrol untuk backdoors FinSpy, salah satunya di server Telkom.
FinSpy merupakan bagian dari solusi pemantauan jarak jauh Gamma International FinFisher yang diduga sejauh ini telah digunakan oleh 25 negara.
Ke-25 negara yang dimaksud adalah Australia, Bahrain, Bangladesh, Kanada, Republik Czech, Estonia, Ethiopia, Jerman, India, Jepang, Latvia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Turkmenistan, Uni Emirat Arab, Inggris, Amerika Serikat, Vietnam, Malaysia, Brunei, Singapura, dan Indonesia.
Untuk Indonesia, software mata-mata itu diklaim datang dari alamat IP (internet protocol) server sebagai berikut: 118.97.xxx.xxx(Telkom), 118.97.xxx.xxx (Telkom), 103.28.xxx.xxx (PT Matrixnet Global), 112.78.143.34 (Biznet), 112.78.143.26, (Biznet).
Perlu diketahui, FinFisher adalah perangkat lunak yang bisa diremote untuk mengawasi aktivitas pengguna dikembangkan oleh Gamma International GmbH. Produk FinFisher dijual secara eksklusif untuk menegakkan aturan terutama terkait dengan penyadapan.
Walaupun dilindungi oleh hukum, tetapi dalam praktiknya, software banyak digunakan untuk memata-matai para aktivis yang beroposisi dengan pemerintah.
Slamet menjelaskan, berdasarkan alamat partial IP dalam artikel tersebut, yang disimpulkan adalah pelanggan Astinet/transit Telkom. "Dan untuk mengidentifikasinya perlu alamat IP yang lebih lengkap," ujarnya.
"Permintaan blocking terhadap IP yang disinyalir sesuai prosedur harus ada permintaan dari CERT negara terkait ke CERT Indonesia yaitu Indonesia Security Incident Response Team of Internet Infrastructure (IDSIRTII) di bawah Kementerian Kominfo," papar Slamet lebih lanjut.
Sementara Kementerian Kominfo dalam pernyataannya, menilai informasi yang telah beredar luas ini sebaiknya diverifikasi terlebih dahulu untuk membuktikan kebenarannya.
"Namun jika verifikasi tersebut benar, apa yang dilakukan oleh Telkom dan Biznet itu salah karena melanggar Pasal 40 UU Telekomunikasi," papar Kepala Pusat Informasi dan Humas Kementerian Kominfo Gatot S Dewa Broto.
Pasal 40 UU Telekomunikasi No.36 Tahun 1999 menyatakan bahwa setiap orang dilarang melakukan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun. Bagi yang melanggar ketentuan tersebut diancam pidana penjara maksimal 15 tahun penjara.
"Jika benar terbukti, tentu pemerintah akan mengambil tindakan tegas, karena selain melanggar UU Telekomunikasi, juga melanggar privasi seseorang tanpa alasan jelas," ujar Gatot lebih lanjut.
Meski demikian, Kominfo tetap mengusung asas praduga tak bersalah hingga ada pembuktian yang sahih atas kabar yang beredar ini. "Kami yakin Telkom dan Biznet tidak berani melanggar UU tersebut," tegas Gatot coba meyakinkan.
