Badan Siber RI Telusuri Spyware Candiru di Indonesia
- Indonesia disebut masuk dalam daftar target serangan siber spyware Candiru, sebuah software mata-mata yang dikembangkan oleh perusahaan cyber warefare asal Israel.
Indikasinya, ditemukannya satu domain yang diyakini sudah terinfeksi spyware Candiru, yaitu indoprogress.co. Situs tersebut dideskripsikan oleh pengawas keamanan siber Citizen Lab sebagai "situs publikasi sayap kiri Indonesia".
Citizen Lab melakukan investigasi bersama Microsoft, laporan investigasi itu telah dipublikasi beberapa waktu lalu.
Terkait temuan Citizien Lab dan Microsoft ini, Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan bahwa pihaknya masih dalam proses verifikasi mengenai laporan terkait spyware Candiru ini.
Baca juga: Menkominfo: Tugas Badan Siber Bukan Tangani Hoaks
"BSSN hingga saat ini masih terus melakukan penelusuran mengenai domain tersebut, apakah memang benar digunakan untuk menyebarkan spyware yang menargetkan pengguna di Indonesia," kata Anton kepada KompasTekno, Rabu (28/7/2021).
Anton mengatakan, spyware Candiru ini menginfeksi perangkat target dengan memanfaatkan kerentanan yang ada pada sistem operasi Windows dan aplikasi Google.
Khusus kerentanan pada aplikasi Google Chrome (CVE-2021-21166 dan CVE-2021-30551) merupakan kerentanan zero-day, di mana pembuat aplikasi belum mengetahui di mana lubang kelemahan sistemnya.
Dengan memanfaatkan celah keamanan itu, pelaku kejahatan bisa mengirim malware berbahaya melalui tautan (link) seperti lewat e-mail.
"Ketika target mengeklik link tersebut, maka korban akan dialihkan ke suatu situs yang akan melakukan pengumpulan informasi dari komputer korban," kata Anton.
Baca juga: Ada Spyware Pegasus, Presiden Jokowi Diminta Tak Pakai WhatsApp
Menurut penelitian Citizien Lab dan Microsoft, Spyware Candiru ini telah menargetkan masyarakat sipil, termasuk politisi, aktivis hak asasi manusia (HAM), jurnalis, akademisi, hingga politikus di sejumlah negara.
Bahaya spyware Candiru
Di laporan Citizen Lab dan Microsoft, spyware Candiru ini disebutkan dapat menginfeksi dan mengintai iPhone, Android, Mac, PC, dan akun cloud milik target. Mulai dari mencuri data pribadi akun pengguna di aplikasi seperti Gmail, Skype, Telegram, dan Facebook.
Spyware ini bisa juga mencuri kata sandi, riwayat penelusuran, bahkan hingga melakukan screenshot, menyalakan webcam dan mikrofon pada perangkat yang sudah terinfeksi spyware Candiru.
Baca juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?
Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara", seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia.
Selain domain indoprogress.co dari Indonesia, laporan Citizen Lab juga menemukan ada 763 nama domain yang dinilai telah menjadi target spyware Candiru.
Situs-situs itu antara lain merupakan milik kelompok Amnesty International, gerakan Black Lives Matter, hingga instansi layanan pos Rusia.
Terkini Lainnya
- Payung Tenaga Surya Ini Bisa Jadi Powerbank untuk Ngecas HP
- Elon Musk: Data untuk Latih AI Hampir Habis
- APK Bukan Singkatan dari “Aplikasi”, Begini Arti Sebenarnya
- Ponsel Lipat Tiga Samsung Meluncur Tahun Ini?
- Mengapa Desain Smartphone Kini Tampak Mirip Semua?
- Arti Emoji Kepala Batu yang Sering Digunakan dalam Percakapan Media Sosial
- Apa Itu VPN? Pengertian, Fungsi, Cara Kerja, Kelebihan dan Kekurangannya
- Daftar Lengkap HP Samsung yang Dapat Update Software 2025
- Apa Itu Prompt AI? Ini Dia Penjelasan dan Contoh Penggunaannya
- Mau Beli HP Konser, Tonton Dulu Hasil Fancam Smartphone Ini
- Bagaimana Cara Membuat Audio di WhatsApp?
- Fungsi Cache di HP yang Perlu Diketahui, Jangan Asal Dihapus
- Cache di HP Bukan File Sampah, Ini Fungsi Pentingnya
- 5 Faktor Pengguna Tidak Bisa Lihat Profil Kontak WA Orang Lain
- 2 Cara agar Notifikasi WhatsApp Muncul di Atas Layar dengan Mudah dan Praktis
- Oppo Watch 2 Resmi Meluncur, Ada Dua Versi dan Lebih Ringan
- Android 13 Akan Diberi Nama Tiramisu?
- Bukalapak Resmi IPO, Harga Rp 850 per Lembar Saham
- Starlink, Bintang Baru di Angkasa Kita
- BRI Life Telusuri Dugaan Kebocoran Data 2 Juta Nasabah