Badan Siber RI Telusuri Spyware Candiru di Indonesia

Indikasinya, ditemukannya satu domain yang diyakini sudah terinfeksi spyware Candiru, yaitu indoprogress.co. Situs tersebut dideskripsikan oleh pengawas keamanan siber Citizen Lab sebagai "situs publikasi sayap kiri Indonesia".

Citizen Lab melakukan investigasi bersama Microsoft, laporan investigasi itu telah dipublikasi beberapa waktu lalu.

Terkait temuan Citizien Lab dan Microsoft ini, Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan bahwa pihaknya masih dalam proses verifikasi mengenai laporan terkait spyware Candiru ini.

"BSSN hingga saat ini masih terus melakukan penelusuran mengenai domain tersebut, apakah memang benar digunakan untuk menyebarkan spyware yang menargetkan pengguna di Indonesia," kata Anton kepada KompasTekno, Rabu (28/7/2021).

Anton mengatakan, spyware Candiru ini menginfeksi perangkat target dengan memanfaatkan kerentanan yang ada pada sistem operasi Windows dan aplikasi Google.

Khusus kerentanan pada aplikasi Google Chrome (CVE-2021-21166 dan CVE-2021-30551) merupakan kerentanan zero-day, di mana pembuat aplikasi belum mengetahui di mana lubang kelemahan sistemnya.

Dengan memanfaatkan celah keamanan itu, pelaku kejahatan bisa mengirim malware berbahaya melalui tautan (link) seperti lewat e-mail.

"Ketika target mengeklik link tersebut, maka korban akan dialihkan ke suatu situs yang akan melakukan pengumpulan informasi dari komputer korban," kata Anton.

Menurut penelitian Citizien Lab dan Microsoft, Spyware Candiru ini telah menargetkan masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di sejumlah negara.

Bahaya spyware Candiru

Di laporan Citizen Lab dan Microsoft, spyware Candiru ini disebutkan dapat menginfeksi dan mengintai iPhone, Android, Mac, PC, dan akun cloud milik target. Mulai dari mencuri data pribadi akun pengguna di aplikasi seperti Gmail, Skype, Telegram, dan Facebook.

Spyware ini bisa juga mencuri kata sandi, riwayat penelusuran, bahkan hingga melakukan screenshot, menyalakan webcam dan mikrofon pada perangkat yang sudah terinfeksi spyware Candiru.

Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara", seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia.

Selain domain indoprogress.co dari Indonesia, laporan Citizen Lab juga menemukan ada 763 nama domain yang dinilai telah menjadi target spyware Candiru.

Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia.

Cara menjaga diri dari spyware Candiru

Anton tak memungkiri bahwa serangan siber spyware seperti ini memang sifatnya tertarget. Dengan kata lain, hacker menargetkan pihak tertentu yang akan menjadi korbannya berdasarkan kriteria-kriteria tertentu.

Kendati demikian, setiap pengguna internet tetap disarankan untuk melakukan upaya pencegahan supaya terhindar dari serangan spyware.

Anton mengatakan setidaknya ada lima upaya yang bisa dilakukan untuk menghindari terdampak serangan spyware, termasuk spyware Candiru ini. Sebagai berikut.

1. Selalu update software aplikasi maupun sistem operasi pada perangkat komputer atau mobile phone yang digunakan secara berkala
2. Memasang antivirus dan memutakhirkan definisinya secara berkala
3. Tidak mengklik tautan dari orang yang tidak dikenal, tidak membuka email dari pihak yang tidak dikenal
4. Selalu memindai file yang diterima melalui email dengan perangkat antivirus sebelum dibuka
5. Bijak dalam menyebarkan informasi pribadi seperti alamat email dan nomor telepon di media sosial agar tidak mudah menjadi target profiling pelaku kejahatan.

Kominfo pantau spyware Candiru

Sebelumnya, Kementerian Komunikasi dan Informatika (kominfo) lebih dulu angkat bicara soal ancaman siber spyware Candiru ini.

Menurut Juru Bicara Kementerian Kominfo Dedy Permadi, Kominfo akan memantau ancaman spyware Candiru yang disebut menargetkan pengguna Indonesia ini. Sekaligus akan melakukan mitigasi ancaman siber melalui literasi digital.

Sembari ancaman spyware Candiru ini dipantau oleh Kominfo, Dedy mengimbau masyarakat untuk terus menjaga keamanan data pribadi dan gagdet/gawai masing-masing.

Mulai dari memperbarui password secara berkala, mengaktifkan fitur Multi-Factor Authentication pada aplikasi pengelola data pribadi, serta meng-update fitur keamanan di tiap-tiap gagdet ke versi terbaru.

Selain itu, Dedy juga meminta masyarakat selalu berhati-hati ketika mengakses suatu konten di internet. Dan secara proaktif melaporkan konten-konten negatif yang berpotensi mengancam keamanan siber.