Indonesia Negara Sasaran Peretasan Spyware Buatan Israel, Ini Targetnya

19 Juli 2021 7:00 WIB
·
waktu baca 1 menit
comment
7
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustasi peretasan. Foto: Shutterstock
zoom-in-whitePerbesar
Ilustasi peretasan. Foto: Shutterstock
ADVERTISEMENT
Sebuah perusahaan asal Israel, Candiru, menjual alat untuk meretas sistem operasi buatan Microsoft, Windows. Alat peretasan yang berupa spyware bernama DevilsTongue ini telah digunakan untuk mengincar target di berbagai negara, termasuk Indonesia.
ADVERTISEMENT
Dalam laporan Microsoft dan Citizen Lab, ada setidaknya 100 korban dari spyware itu yang tersebar di Palestina, Israel, Iran, Lebanon, Yaman, Spanyol, Inggris, Turki, Armenia, Singapura, hingga Indonesia.
Di Indonesia, analis Citizen Lab menemukan spyware Candiru dipakai untuk menargetkan media online Indoprogress.com, namun aktor peretasan tidak disebutkan. Kebanyakan para korban yang ditargetkan antara lain politisi, aktivis HAM, jurnalis, akademisi, pekerja kedutaan besar, dan oposisi politik.
Spyware DevilsTongue ini mengeksploitasi kerentanan pada Windows dan dapat menginfeksi, serta memantau iPhone, Android, Mac, PC, dan akun cloud.
Ilustrasi Hacker. Foto: Shutterstock
Manajer Umum Unit Keamanan Digital Microsoft, Cristin Goodwin, mengatakan pihaknya telah merilis patch untuk menambal celah kerentanan Windows yang diyakini menjadi pintu masuk spyware. Microsoft tidak menyebut Candiru, tapi merujuk pada aktor dari sektor swasta yang berbasis di Israel yang disebut Sourgum.
ADVERTISEMENT
"Serangan ini sebagian besar menargetkan akun konsumen, yang menunjukkan bahwa pelanggan Sourgum mengejar individu tertentu. Perlindungan yang kami keluarkan minggu ini akan mencegah alat Sourgum bekerja pada komputer yang sudah terinfeksi dan mencegah infeksi baru," kata Goodwin dikutip dari blog resmi Microsoft yang terbit pada Kamis (15/7).
Menurut laporan Bloomberg, cara bisnis Candiru tak beda dengan perusahaan spyware Israel lain, NSO Group, yang terkenal dengan alat peretasannya bernama Pegasus. Candiru memiliki klien di Eropa, Rusia, Timur Tengah, Asia dan Amerika Latin.
Menurut laporan klien Candiru yang memanfaatkan teknologi ini, ia mesti membayar 16 juta euro atau Rp 273,9 miliar untuk mengintai 10 perangkat sekaligus. Jika mereka menambahkan 1,5 juta euro atau Rp 25 miliar, maka target incaran ditambah menjadi 15.
ADVERTISEMENT
Di sisi lain, Candiru masih belum menanggapi tuduhan ini.