Peneliti dari pengawas keamanan siber Citizen Lab menemukan adanya serangan Spyware Pegasus pada 1.400 pengguna WhatsApp global pada akhir Desember 2020. Spyware ini mengincar data milik para aktivis, politisi, dan jurnalis. Spyware sendiridikembangkan oleh perusahaan teknologi asal Israel, NSO Group, mempunyai kemampuan mematai-matai pengguna dan mencuri data melalui smartphone.
Citizen Lab bersama dengan Microsoft menemukan bahwa, ada spyware lain yang mengincar pada aktivis, jurnalis, hingga politisi, termasuk di Indonesia. Hal ini terungkap dalam laporan terbaru Citizen Lab bersama dengan Microsoft baru-baru ini.
Laporan itu mengungkap, ada perusahaan cyber warefare Israel bernama Candiru, yang ikut menanamkan spyware pada sistem operasi Windows milik Microsoft dan produk Google. Spyware milik Candiru ini disebutkan dapat mengeksploitasi kelemahan pada sistem operasi Windows, sehingga memungkinkan hacker untuk mencuri kata sandi, file, hingga mencuri pesan dari perangkat.
Pesan yang dicuri termasuk dari e-mail, akun media sosial, termasuk aplikasi pesan instan terenkripsi. Spyware ini juga dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.
Terkait serangan spyware Candiru ini, Microsoft dalam blog resminya, mengaku telah merilis pembaruan software "yang akan melindungi pelanggan Windows dari eksploitasi eksploitasi terkait, yang digunakan "aktor" untuk membantu mengirimkan malware yang sangat canggih".
Ada domain dari Indonesia
Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara, seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia".
Temuan itu didapat setelah Citizen Lab menelusuri data historis situs web yang diyakini sudah terinfeksi spyware Candiru. Hasilnya ada setidaknya 764 nama domain yang dinilai telah menjadi target spyware Candiru.
Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia. Citizen Lab juga menemukan ada satu domain yang berasal dari Indonesia, yaitu indoprogress.co. Dalam laporan tersebut, situs itu disebut sebagai "Left-leaning Indonesian publication".
Dalam laporan juga disebutkan, berdasarkan analisis independen Microsoft, spyware Candiru ini telah menargetkan setidaknya 100 masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di negara, seperti Inggris, Spanyol, Singapura, Israel, hingga Palestina. Candiru sendiri belum memberikan tanggapan atas tudingan tersebut.
Perusahaan, seperti Candiru dan NSO Group (pembuat spyware Pegasus), mengatakan software milik mereka dirancang untuk digunakan secara resmi oleh pemerintah dan lembaga penegak hukum untuk menggagalkan potensi terorisme dan kejahatan, sebagaimana dihimpun KompasTekno dari Financial Times.
Namun PBB, Citizen Lab, dan kelompok hak asasi seperti Amnesty International, telah secara berkala menemukan adanya spyware yang ditanamkan kepada telepon dan komputer jurnalis, politikus, dan aktivis yang kritis.
NSO Group sendiri kini diketahui tengah menghadapi gugatan hukum dari WhatsApp, karena diduga menjual alat yang memungkinkan klien untuk menanamkan software secara diam-diam ke telepon seseorang melalui panggilan WhatsApp.
Source | : | Kompas.com |
Penulis | : | Adam Rizal |
Editor | : | Liana Threestayanti |
KOMENTAR