Kominfo Pantau Spyware Candiru yang Sasar Aktivis, Politisi, hingga Jurnalis

KOMPAS.com - Setelah serangan spyware Pegasus pada akhir 2020, Indonesia kini menghadapi ancaman spyware Candiru. Spyware ini berasal dari software berbahaya yang dikembangkan oleh perusahaan cyber warefare Israel.

Hal ini terungkap dari peneliti pengawas keamanan siber, Citizen Lab, bersama dengan Microsoft, yang dipublikasi baru-baru ini.

Berdasarkan analisis Citizen Lab dan Microsoft, Indonesia menjadi salah satu target negara dari spyware Candiru.

Indikasinya, ditemukannya satu domain yang diyakini sudah terinfeksi spyware Candiru, yaitu indoprogress.co. Situs tersebut dideskripsikan Citizen Lab sebagai "Left-leaning Indonesian publication".

Spyware Candiru ini telah menargetkan setidaknya 100 masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di negara, seperti Inggris, Spanyol, Singapura, Israel, hingga Palestina.

Baca juga: Terungkap, Spyware Israel Incar Aktivis Indonesia

Terkait, temuan Citizien Lab dan Microsoft ini, Kementerian Komunikasi dan Informatika (kominfo) ikut angkat bicara. Kominfo mengaku akan memantau ancaman siber spyware Candiru ini. Sekaligus akan melakukan mitigasi ancaman siber melalui literasi digital.

"Menteri Kominfo Johnny G. Plate memberikan perhatian serius pada upaya pemantauan terhadap beragam ancaman siber di Indonesia, termasuk ancaman siber Candiru," kata Juru Bicara Kementerian Kominfo, Dedy Permadi melalui pesan singkat kepada KompasTekno, Senin (19/7/2021).

Dedy menambahkan, temuan tersebut sudah dikomunikasikan dengan pemangku kepentingan lain yang terkait, termasuk di antaranya ialah Badan Siber dan Sandi Negara (BSSN).

Bahayanya spyware Candiru

Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara, seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia".

Selain domain dari Indonesia, laporan Citizen Lab juga menemukan ada 763 nama domain yang dinilai telah menjadi target spyware Candiru.

Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia.

Baca juga: Kominfo Awasi Spyware Pegasus Pembobol WhatsApp di Indonesia

Spyware Candiru ini disebutkan dapat mengeksploitasi kelemahan pada sistem operasi Windows dan Google, sehingga memungkinkan hacker untuk mencuri kata sandi, file, hingga mencuri pesan dari perangkat.

Pesan yang dicuri termasuk dari e-mail, akun media sosial, termasuk aplikasi pesan instan terenkripsi. Spyware ini juga dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.

Terkait serangan spyware Candiru ini, Microsoft dalam blog resminya, mengaku telah merilis pembaruan software "yang akan melindungi pelanggan Windows dari eksploitasi eksploitasi terkait, yang digunakan "aktor" untuk membantu mengirimkan malware yang sangat canggih".

Cara menjaga diri dari spyware Candiru

Sembari ancaman spyware Candiru ini dipantau oleh Kominfo, Dedy mengimbau masyarakat untuk terus menjaga keamanan data pribadi dan gagdet/gawai masing-masing.