Badan Siber RI Telusuri Spyware Candiru di Indonesia

Kompas.com - 28/07/2021, 14:02 WIB
Ilustrasi hacker ShutterstockIlustrasi hacker

KOMPAS.com - Indonesia disebut masuk dalam daftar target serangan siber spyware Candiru, sebuah software mata-mata yang dikembangkan oleh perusahaan cyber warefare asal Israel.

Indikasinya, ditemukannya satu domain yang diyakini sudah terinfeksi spyware Candiru, yaitu indoprogress.co. Situs tersebut dideskripsikan oleh pengawas keamanan siber Citizen Lab sebagai "situs publikasi sayap kiri Indonesia".

Citizen Lab melakukan investigasi bersama Microsoft, laporan investigasi itu telah dipublikasi beberapa waktu lalu.

Terkait temuan Citizien Lab dan Microsoft ini, Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan bahwa pihaknya masih dalam proses verifikasi mengenai laporan terkait spyware Candiru ini.

Baca juga: Menkominfo: Tugas Badan Siber Bukan Tangani Hoaks

"BSSN hingga saat ini masih terus melakukan penelusuran mengenai domain tersebut, apakah memang benar digunakan untuk menyebarkan spyware yang menargetkan pengguna di Indonesia," kata Anton kepada KompasTekno, Rabu (28/7/2021).

Anton mengatakan, spyware Candiru ini menginfeksi perangkat target dengan memanfaatkan kerentanan yang ada pada sistem operasi Windows dan aplikasi Google.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Khusus kerentanan pada aplikasi Google Chrome (CVE-2021-21166 dan CVE-2021-30551) merupakan kerentanan zero-day, di mana pembuat aplikasi belum mengetahui di mana lubang kelemahan sistemnya.

Dengan memanfaatkan celah keamanan itu, pelaku kejahatan bisa mengirim malware berbahaya melalui tautan (link) seperti lewat e-mail.

"Ketika target mengeklik link tersebut, maka korban akan dialihkan ke suatu situs yang akan melakukan pengumpulan informasi dari komputer korban," kata Anton.

Baca juga: Ada Spyware Pegasus, Presiden Jokowi Diminta Tak Pakai WhatsApp

Menurut penelitian Citizien Lab dan Microsoft, Spyware Candiru ini telah menargetkan masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di sejumlah negara.

Bahaya spyware Candiru

Di laporan Citizen Lab dan Microsoft, spyware Candiru ini disebutkan dapat menginfeksi dan mengintai iPhone, Android, Mac, PC, dan akun cloud milik target. Mulai dari mencuri data pribadi akun pengguna di aplikasi seperti Gmail, Skype, Telegram, dan Facebook.

Spyware ini bisa juga mencuri kata sandi, riwayat penelusuran, bahkan hingga melakukan screenshot, menyalakan webcam dan mikrofon pada perangkat yang sudah terinfeksi spyware Candiru.

Baca juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?

Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara", seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia.

Selain domain indoprogress.co dari Indonesia, laporan Citizen Lab juga menemukan ada 763 nama domain yang dinilai telah menjadi target spyware Candiru.

Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia.

Halaman Selanjutnya
Halaman:


Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.