Microsoft: Alat Peretasan Buatan Israel Targetkan Windows dan Media di Indonesia

Oleh Iskandar pada 16 Jul 2021, 12:28 WIB
Diperbarui 16 Jul 2021, 12:28 WIB
Kantor Microsoft
Perbesar
Kantor pusat Microsoft

Liputan6.com, Jakarta - Sebuah perusahaan Israel menjual alat untuk meretas Microsoft Windows. Demikian klaim Microsoft dan Citizen Lab, menjelaskan kalau perangkat lunak yang digunakan untuk meretas telah banyak digunakan.

Vendor penyedia alat peretasan bernama Candiru membuat dan menjual eksploitasi perangkat lunak yang dapat menembus Windows, salah satu dari banyak produk intelijen yang dijual oleh industri rahasia. Demikian menurut laporan Citizen Lab dan Microsoft sebagaimana dilansir Reuters, Jumat (16/7/2021).

Alat peretasan Candiru disebut telah menyebar ke seluruh dunia ke banyak pelanggan yang tidak disebutkan namanya, di mana kemudian digunakan untuk menargetkan berbagai organisasi masyarakat sipil, termasuk kelompok pembangkang Saudi dan outlet berita atau media Indonesia yang berhaluan kiri.

Hingga berita ini naik, belum ada tanggapan lebih lanjut dari Candiru.

Masih menurut laporan Citizen Lab, bukti eksploitasi yang ditemukan oleh Microsoft Corp menunjukkan alat itu digunakan oleh pengguna di beberapa negara, termasuk Iran, Lebanon, Spanyol, dan Inggris.

"Eksistensi Candiru yang kian kuat, dan penggunaan teknologi pengawasannya terhadap masyarakat sipil global, merupakan pengingat bahwa industri spyware bayaran kian memiliki banyak pemain dan rentan terhadap penyalahgunaan yang meluas," kata Citizen Lab dalam laporannya.

 

Scroll down untuk melanjutkan membaca

Langkah Microsoft

Papan Nama Microsoft di Sebuah Gedung
Perbesar
Papan Nama Microsoft di Sebuah Gedung. Kredit: Mohammad Rezaie via Unsplash

Microsoft sudah memperbaiki celah yang ditemukan pada Selasa (13/7/2021), melalui pembaruan perangkat lunak. Namun, perusahaan tidak secara langsung mengaitkan eksploitasi itu dengan Candiru, melainkan menyebutnya sebagai 'aktor ofensif sektor swasta yang berbasis di Israel' dengan nama kode Sourgum.

"Sourgum umumnya menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke internet," tulis Microsoft dalam sebuah posting blog.

"Agen-agen ini kemudian memilih siapa yang akan ditargetkan dan menjalankan operasinya sendiri," sambung Microsoft.

 

Scroll down untuk melanjutkan membaca

Alat Candiru Manfaatkan Kelemahan Chrome

Google Chrome
Perbesar
Google Chrome. Dok: bgr.com

Alat Candiru juga memanfaatkan kelemahan pada produk perangkat lunak umum lainnya, seperti browser Google Chrome.

Pada Rabu (14/7/2021), Google merilis posting blog di mana mereka mengungkapkan dua kelemahan perangkat lunak Chrome yang ditemukan Citizen Lab terhubung ke Candiru.

Google juga tidak langsung menyebut nama Candiru, tetapi menggambarkannya sebagai 'perusahaan pengawasan komersial'. Google mengklaim telah menambal dua kerentanan di awal tahun ini.

 

Scroll down untuk melanjutkan membaca

Kata Pengamat

"Penyedia senjata dunia maya seperti Candiru sering menyatukan beberapa kerentanan perangkat lunak untuk menciptakan eksploitasi efektif yang dapat dengan andal membobol komputer dari jarak jauh tanpa sepengetahuan target," kata pakar keamanan komputer.

"Jenis sistem rahasia itu menelan biaya jutaan dolar dan sering dijual dengan basis berlangganan, sehingga pelanggan perlu membayar berulang kali kepada penyedia untuk akses berkelanjutan," ujar pengamat industri senjata siber kepada Reuters.

Dalam blog-nya, Google menambahkan kini sebuah kelompok (pelaku serangan) tidak lagi membutuhkan keahlian teknis dan hanya membutuhkan sumber daya.

(Isk/Ysl)

Lanjutkan Membaca ↓

POPULER

Berita Terkini Selengkapnya