Cyberthreat.id - Microsoft menuding sebuah vendor asal asal Israel menjual alat untuk meretas perangkat lunak Windows. Temuan itu terungkap dalam laporan hasil kerja sama dengan Citizen Lab, pegiat hak-hak digital dari Universitas Toronto, Kanada.

DIlansir Reuters, Jumat (16 Juli 2021),   vendor alat peretasan bernama Candiru, menurut laporan itu, membuat dan menjual eksploitasi perangkat lunak yang dapat menyusup ke Windows, salah satu dari banyak produk intelijen yang dijual oleh industri rahasia yang menemukan kelemahan pada platform perangkat lunak umum untuk klien mereka.

Analisis teknis oleh peneliti keamanan merinci bagaimana alat peretasan Candiru menyebar ke banyak pelanggan di seluruh dunia. Alat itu kemudian digunakan uk menargetkan berbagai organisasi masyarakat sipil, termasuk kelompok pembangkang Saudi dan situs berita Indonesia Indoprogress yang berhaluan kiri,

Upaya menghubungi Candiru untuk meminta komentar tidak berhasil.

Bukti eksploitasi yang ditemukan oleh Microsoft  menunjukkan bahwa perangkat lunak peretas itu digunakan terhadap pengguna di beberapa negara, termasuk Iran, Lebanon, Spanyol, dan Inggris.

"Kehadiran Candiru yang semakin meningkat, dan penggunaan teknologi pengawasannya terhadap masyarakat sipil global, merupakan pengingat kuat bahwa industri spyware bayaran memiliki banyak pemain dan rentan terhadap penyalahgunaan yang luas," kata Citizen Lab dalam laporannya.

Microsoft memperbaiki kekurangan yang ditemukan pada hari Selasa melalui pembaruan perangkat lunak. Microsoft tidak secara langsung mengaitkan eksploitasi tersebut dengan Candiru, melainkan menyebutnya sebagai "aktor ofensif sektor swasta yang berbasis di Israel" dengan nama kode Sourgum.

"Sourgum umumnya menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke internet target mereka," tulis Microsoft dalam sebuah posting blog.

"Agen-agen ini kemudian memilih siapa yang akan ditargetkan dan menjalankan operasi sebenarnya sendiri," tambah Microsoft.

Alat Candiru juga memanfaatkan kelemahan pada produk perangkat lunak umum lainnya, seperti browser Google Chrome.

Pada hari Rabu, Google merilis sebuah posting blog di mana ia mengungkapkan dua kelemahan perangkat lunak Chrome yang ditemukan Citizen Lab terhubung ke Candiru. Google juga tidak menyebut Candiru dengan nama, tetapi menggambarkannya sebagai "perusahaan pengawasan komersial." Google menambal dua kerentanan awal tahun ini.

Dealer senjata dunia maya seperti Candiru sering menyatukan beberapa kerentanan perangkat lunak untuk menciptakan eksploitasi efektif yang dapat diandalkan untuk membobol komputer dari jarak jauh tanpa sepengetahuan target.

Jenis sistem rahasia itu menelan biaya jutaan dolar dan sering dijual secara berlangganan, sehingga pelanggan perlu membayar berulang kali kepada penyedia layanan untuk akses berkelanjutan, kata orang yang akrab dengan industri senjata siber kepada Reuters.

"Grup tidak lagi perlu memiliki keahlian teknis, sekarang mereka hanya membutuhkan sumber daya," tulis Google dalam posting blognya.[]