Kominfo Pantau Spyware Candiru yang Sasar Aktivis, Politisi, hingga Jurnalis

Hal ini terungkap dari peneliti pengawas keamanan siber, Citizen Lab, bersama dengan Microsoft, yang dipublikasi baru-baru ini.

Berdasarkan analisis Citizen Lab dan Microsoft, Indonesia menjadi salah satu target negara dari spyware Candiru.

Indikasinya, ditemukannya satu domain yang diyakini sudah terinfeksi spyware Candiru, yaitu indoprogress.co. Situs tersebut dideskripsikan Citizen Lab sebagai "Left-leaning Indonesian publication".

Spyware Candiru ini telah menargetkan setidaknya 100 masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di negara, seperti Inggris, Spanyol, Singapura, Israel, hingga Palestina.

Terkait, temuan Citizien Lab dan Microsoft ini, Kementerian Komunikasi dan Informatika (kominfo) ikut angkat bicara. Kominfo mengaku akan memantau ancaman siber spyware Candiru ini. Sekaligus akan melakukan mitigasi ancaman siber melalui literasi digital.

"Menteri Kominfo Johnny G. Plate memberikan perhatian serius pada upaya pemantauan terhadap beragam ancaman siber di Indonesia, termasuk ancaman siber Candiru," kata Juru Bicara Kementerian Kominfo, Dedy Permadi melalui pesan singkat kepada KompasTekno, Senin (19/7/2021).

Dedy menambahkan, temuan tersebut sudah dikomunikasikan dengan pemangku kepentingan lain yang terkait, termasuk di antaranya ialah Badan Siber dan Sandi Negara (BSSN).

Bahayanya spyware Candiru

Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara, seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia".

Selain domain dari Indonesia, laporan Citizen Lab juga menemukan ada 763 nama domain yang dinilai telah menjadi target spyware Candiru.

Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia.

Spyware Candiru ini disebutkan dapat mengeksploitasi kelemahan pada sistem operasi Windows dan Google, sehingga memungkinkan hacker untuk mencuri kata sandi, file, hingga mencuri pesan dari perangkat.

Pesan yang dicuri termasuk dari e-mail, akun media sosial, termasuk aplikasi pesan instan terenkripsi. Spyware ini juga dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.

Terkait serangan spyware Candiru ini, Microsoft dalam blog resminya, mengaku telah merilis pembaruan software "yang akan melindungi pelanggan Windows dari eksploitasi eksploitasi terkait, yang digunakan "aktor" untuk membantu mengirimkan malware yang sangat canggih".

Cara menjaga diri dari spyware Candiru

Sembari ancaman spyware Candiru ini dipantau oleh Kominfo, Dedy mengimbau masyarakat untuk terus menjaga keamanan data pribadi dan gagdet/gawai masing-masing.

Ada beberapa cara yang dianjurkan Dedy, mulai dari memperbarui password secara berkala, mengaktifkan fitur Multi-Factor Authentication pada aplikasi pengelola data pribadi, serta meng-update fitur keamanan di tiap-tiap gagdet ke versi terbaru.

Selain itu, Dedy juga meminta masyarakat selalu berhati-hati ketika mengakses suatu konten di internet. Dan secara proaktif melaporkan konten-konten negatif yang berpotensi mengancam keamanan siber.

"Masyarakat dapat melakukan pelaporan melalui kanal URL aduankonten.id atau kanal lain yang telah disediakan," kata Dedy.

Dedy juga menjelaskan, sesuai dengan perundang-undangan, pemerintah telah diamanatkan untuk melindungi kepentingan umum dari segala jenis gangguan informasi dan transaksi elektronik.

"Amanat tersebut dilaksanakan melalui edukasi dan literasi masyarakat melalui Gerakan Nasional Literasi Digital Nasional Siberkreasi Kementerian Kominfo. Tujuannya adalah agar mampu meningkatkan ketahanan terhadap ancaman negatif internet, salah satunya ancaman keamanan siber," kata Dedy.

Kominfo menargetkan, setiap tahunnya ada 12,4 juta masyarakat di 514 Kab/Kota pada 34 Provinsi yang diberikan edukasi dan literasi digital. Hingga pada akhirnya akan mencapai total akumulasi 50 juta masyarakat terliterasi di tahun 2024.

KompasTekno sendiri telah menghubungi pihak BSSN terkait adanya ancaman spyware Candiru ini di Indonesia. Pihak BSSN belum berkomentar dan mengatakan akan menindaklanjuti temuan Citizen Lab dan Microsoft ini terlebih dahulu.