Cyberthreat.id – Kementerian Komunikasi dan Informatika RI memberikan perhatian serius terhadap beragam ancaman siber di Indonesia, termasuk serangan perangkat lunak spionase Candiru.

“Temuan tersebut selalu dikomunikasikan dengan pemangku kepentingan terkait, termasuk di antaranya Badan Siber dan Sandi Negara,” ujar Juru Bicara Kemenkominfo, Dedy Permadi, dalam keterangan tertulisnya, Senin (19 Juli 2021).

Sayangnya, Kementerian tak menyebutkan serangan siber seperti apa yang dilakukan oleh Candiru dan lembaga mana saja yang menjadi target serangan di Indonesia.

Sebelumnya, Citizen Lab asal Kanada dan Microsoft mengeluarkan temuan terkait operasi siber yang dilakukan oleh perusahaan perangkat lunak Israel, Candiru (aka Sourgum). Perusahaan ini menjual ke sejumlah klien pemerintah berupa senjata mata-mata dunia maya berjuluk “DevilsTongue” yang menargetkan sistem operasi Windows.

Salah satu target spyware di Indonesia yaitu media daring berhaluan kiri Indoprogress.com. (Baca: Citizen Lab Sebut Indoprogress.com Ditarget Spyware Israel)

Citizen Lab mulai menyelidiki Candiru setelah mendapati sampel malware yang ditemukan di sistem korban. Temuan mengarahkan bahwa malware menargetkan dua kerentanan Windows (berlabel CVE-2021-31979 dan CVE-2021-33771) yang sebetulnya telah ditambal oleh Microsoft pada pembaruan selama Juli ini.

Sementara, temuan Microsoft ada sebanyak 100 korban dari spyware itu tersebar di Palestina, Israel, Iran, Lebanon, Yaman, Spanyol, Inggris, Turki, Armenia, dan Singapura. Para korban yang ditargetkan antara lain politisi, aktivis HAM, jurnalis, akademisi, pekerja kedutaan besar, dan oposisi poltik.

Citizen Lab juga menemukan banyak dari domain yang ditemukan sengaja dirancang untuk meniru domain yang mewakili perusahaan media dan organisasi advokasi, termasuk Amnesty International dan gerakan Black Lives Matter.

“Kami mengidentifikasi setidaknya 764 nama domain yang kami nilai dengan keyakinan level ‘sedang-tinggi’ digunakan oleh Candiru dan pelanggannya. Pemeriksaan nama domain menunjukkan kecenderungan minat pada target di Asia, Eropa, Timur Tengah, dan Amerika Utara,” tutur Citizen Lab dikutip dari situs webnya.

Analis Citizen Lab juga menemukan spyware Candiru dioperasikan dari Arab Saudi, Israel, UEA, Hungaria, dan Indonesia. Namun, jika melihat domain penargetan tampaknya cukup spesifik untuk level negara (lihat di tangkapan layar di bawah ini), “Kami percaya domain ini menunjukkan kemungkinan negara target dan belum tentu negara itu sebagai operator sendiri,” ujar Citizen Lab.

---

Foto-foto: Citizen Lab

---

“Kasus ini menunjukkan, sekali lagi, bahwa dengan tidak adanya perlindungan internasional atau kontrol ekspor pemerintah yang kuat, vendor spyware akan menjual kepada klien pemerintah yang secara rutin akan menyalahgunakan layanan mereka,” ujar Citizen Lab.

Dengan tidak adanya pembatasan hukum yang kuat, menurut Citizen Lab, klien pemerintah bisa menyalahgunakan layanan spyware untuk melacak jurnalis, oposisi politik, pembela HAM, dan anggota masyarakat sipil global lainnya.

Meningkatkan keamanan

Sementara itu, Dedy juga menambahkan, agar masyarakat turut menjaga keamanan gawai dan data pribadinya. "Jika ditemukan konten-konten negatif termasuk yang berpotensi mengancam keamanan siber, masyarakat dapat melakukan pelaporan melalui kanal aduankonten.id atau kanal lain yang telah disediakan," kata dia.

Ia pun memberikan sejumlah hal yang perlu diperhatikan masyarakat terkait keamanan siber, antara lain:

1. Terus memperbarui kata sandi (password) secara berkala,
2. Memasang fitur autentikasi multi-faktor (MFA)pada aplikasi yang mengelola data pribadi,
3. Memastikan perangkat yang digunakan memiliki fitur keamanan yang terbaru (up-to-date), serta
4. Selalu berhati-hati dalam mengakses suatu konten.[]