Liputan6.com, Jakarta - Sebuah perusahaan Israel menjual alat untuk meretas Microsoft Windows. Demikian klaim Microsoft dan Citizen Lab, menjelaskan kalau perangkat lunak yang digunakan untuk meretas telah banyak digunakan.
Vendor penyedia alat peretasan bernama Candiru membuat dan menjual eksploitasi perangkat lunak yang dapat menembus Windows, salah satu dari banyak produk intelijen yang dijual oleh industri rahasia. Demikian menurut laporan Citizen Lab dan Microsoft sebagaimana dilansir Reuters, Jumat (16/7/2021).
Baca Juga
Alat peretasan Candiru disebut telah menyebar ke seluruh dunia ke banyak pelanggan yang tidak disebutkan namanya, di mana kemudian digunakan untuk menargetkan berbagai organisasi masyarakat sipil, termasuk kelompok pembangkang Saudi dan outlet berita atau media Indonesia yang berhaluan kiri.
Advertisement
Hingga berita ini naik, belum ada tanggapan lebih lanjut dari Candiru.
Masih menurut laporan Citizen Lab, bukti eksploitasi yang ditemukan oleh Microsoft Corp menunjukkan alat itu digunakan oleh pengguna di beberapa negara, termasuk Iran, Lebanon, Spanyol, dan Inggris.
"Eksistensi Candiru yang kian kuat, dan penggunaan teknologi pengawasannya terhadap masyarakat sipil global, merupakan pengingat bahwa industri spyware bayaran kian memiliki banyak pemain dan rentan terhadap penyalahgunaan yang meluas," kata Citizen Lab dalam laporannya.
Langkah Microsoft
Microsoft sudah memperbaiki celah yang ditemukan pada Selasa (13/7/2021), melalui pembaruan perangkat lunak. Namun, perusahaan tidak secara langsung mengaitkan eksploitasi itu dengan Candiru, melainkan menyebutnya sebagai 'aktor ofensif sektor swasta yang berbasis di Israel' dengan nama kode Sourgum.
"Sourgum umumnya menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke internet," tulis Microsoft dalam sebuah posting blog.
"Agen-agen ini kemudian memilih siapa yang akan ditargetkan dan menjalankan operasinya sendiri," sambung Microsoft.
Advertisement
Alat Candiru Manfaatkan Kelemahan Chrome
Alat Candiru juga memanfaatkan kelemahan pada produk perangkat lunak umum lainnya, seperti browser Google Chrome.
Pada Rabu (14/7/2021), Google merilis posting blog di mana mereka mengungkapkan dua kelemahan perangkat lunak Chrome yang ditemukan Citizen Lab terhubung ke Candiru.
Google juga tidak langsung menyebut nama Candiru, tetapi menggambarkannya sebagai 'perusahaan pengawasan komersial'. Google mengklaim telah menambal dua kerentanan di awal tahun ini.
Kata Pengamat
"Penyedia senjata dunia maya seperti Candiru sering menyatukan beberapa kerentanan perangkat lunak untuk menciptakan eksploitasi efektif yang dapat dengan andal membobol komputer dari jarak jauh tanpa sepengetahuan target," kata pakar keamanan komputer.
"Jenis sistem rahasia itu menelan biaya jutaan dolar dan sering dijual dengan basis berlangganan, sehingga pelanggan perlu membayar berulang kali kepada penyedia untuk akses berkelanjutan," ujar pengamat industri senjata siber kepada Reuters.
Dalam blog-nya, Google menambahkan kini sebuah kelompok (pelaku serangan) tidak lagi membutuhkan keahlian teknis dan hanya membutuhkan sumber daya.
(Isk/Ysl)
Advertisement