Spyware Israel Incar Aktivis Indonesia

Technologue.id, Jakarta – Sebuah perusahaan asal Israel, Candiru, membuat aplikasi spyware yang memanfaatkan kerentanan di sistem operasi Windows. Alat peretasan yang berupa spyware bernama DevilsTongue ini telah digunakan untuk mengincar target di berbagai negara, termasuk Indonesia.

Laporan penelitian keamanan yang dilakukan oleh peneliti keamanan siber di Citizen Lab Universitas Toronto, Kanada, membuka fakta bahwa ada ratusan aktivis, jurnalis dan oposisi pemerintah di 100 negara yang jadi sasaran spyware.

Setidaknya 100 korban dari spyware itu yang tersebar di Palestina, Israel, Iran, Lebanon, Yaman, Spanyol, Inggris, Turki, Armenia, Singapura, hingga Indonesia.

Baca Juga:
Waduh, Puluhan Juta Pengguna Google Chrome Terinfeksi Spyware

Di Indonesia, analis Citizen Lab menemukan situs web yang ditiru adalah indoprogress.co yang memiliki domain resmi indoprogress.com, namun aktor peretasan tidak disebutkan. Kebanyakan para korban yang ditargetkan antara lain politisi, aktivis HAM, jurnalis, akademisi, pekerja kedutaan besar, dan oposisi politik.

Spyware DevilsTongue ini mengeksploitasi kerentanan pada Windows dan dapat menginfeksi, serta memantau iPhone, Android, Mac, PC, dan akun cloud.

Manajer Umum Unit Keamanan Digital Microsoft, Cristin Goodwin, mengatakan pihaknya telah merilis patch untuk menambal celah kerentanan Windows yang diyakini menjadi pintu masuk spyware. Microsoft tidak menyebut Candiru, tapi merujuk pada aktor dari sektor swasta yang berbasis di Israel yang disebut Sourgum.

Baca Juga:
Asia Tenggara Jadi Target Sebaran Spyware

“Serangan ini sebagian besar menargetkan akun konsumen, yang menunjukkan bahwa pelanggan Sourgum mengejar individu tertentu. Perlindungan yang kami keluarkan minggu ini akan mencegah alat Sourgum bekerja pada komputer yang sudah terinfeksi dan mencegah infeksi baru,” kata Goodwin dikutip dari blog resmi Microsoft yang terbit pada Kamis (15/7).

Mengutip laman SAFE-Net, hasil pemindaian oleh The Citizen Lab menunjukan ada lebih dari 750 website yang memiliki infrastuktur spyware Candiru. Mereka menyamar atau menyerupai domain milik grup advokasi seperti Amnesty International, gerakan Black Lives Matter, serta media dan NGO.