Badan Siber RI Telusuri Spyware Candiru di Indonesia

KOMPAS.com - Indonesia disebut masuk dalam daftar target serangan siber spyware Candiru, sebuah software mata-mata yang dikembangkan oleh perusahaan cyber warefare asal Israel.

Indikasinya, ditemukannya satu domain yang diyakini sudah terinfeksi spyware Candiru, yaitu indoprogress.co. Situs tersebut dideskripsikan oleh pengawas keamanan siber Citizen Lab sebagai "situs publikasi sayap kiri Indonesia".

Citizen Lab melakukan investigasi bersama Microsoft, laporan investigasi itu telah dipublikasi beberapa waktu lalu.

Terkait temuan Citizien Lab dan Microsoft ini, Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan bahwa pihaknya masih dalam proses verifikasi mengenai laporan terkait spyware Candiru ini.

Baca juga: Menkominfo: Tugas Badan Siber Bukan Tangani Hoaks

"BSSN hingga saat ini masih terus melakukan penelusuran mengenai domain tersebut, apakah memang benar digunakan untuk menyebarkan spyware yang menargetkan pengguna di Indonesia," kata Anton kepada KompasTekno, Rabu (28/7/2021).

Anton mengatakan, spyware Candiru ini menginfeksi perangkat target dengan memanfaatkan kerentanan yang ada pada sistem operasi Windows dan aplikasi Google.

Khusus kerentanan pada aplikasi Google Chrome (CVE-2021-21166 dan CVE-2021-30551) merupakan kerentanan zero-day, di mana pembuat aplikasi belum mengetahui di mana lubang kelemahan sistemnya.

Dengan memanfaatkan celah keamanan itu, pelaku kejahatan bisa mengirim malware berbahaya melalui tautan (link) seperti lewat e-mail.

"Ketika target mengeklik link tersebut, maka korban akan dialihkan ke suatu situs yang akan melakukan pengumpulan informasi dari komputer korban," kata Anton.

Baca juga: Ada Spyware Pegasus, Presiden Jokowi Diminta Tak Pakai WhatsApp

Menurut penelitian Citizien Lab dan Microsoft, Spyware Candiru ini telah menargetkan masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di sejumlah negara.

Bahaya spyware Candiru

Di laporan Citizen Lab dan Microsoft, spyware Candiru ini disebutkan dapat menginfeksi dan mengintai iPhone, Android, Mac, PC, dan akun cloud milik target. Mulai dari mencuri data pribadi akun pengguna di aplikasi seperti Gmail, Skype, Telegram, dan Facebook.

Spyware ini bisa juga mencuri kata sandi, riwayat penelusuran, bahkan hingga melakukan screenshot, menyalakan webcam dan mikrofon pada perangkat yang sudah terinfeksi spyware Candiru.

Baca juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?

Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara", seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia.

Selain domain indoprogress.co dari Indonesia, laporan Citizen Lab juga menemukan ada 763 nama domain yang dinilai telah menjadi target spyware Candiru.

Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia.