Pakar Ungkap Cara Kerja Spyware Candiru Incar Aktivis RI

CNN Indonesia | Jumat, 30/07/2021 12:43 WIB
Ahli ungkap spyware Candiru yang digunakan untuk intai 1.400 pengguna jagat maya global, salah satunya mengincar aktivis Indonesia. Ilustrasi spyware candiru. (Istockphoto/ South_agency)
Jakarta, CNN Indonesia --

Pakar keamanan CISReC, Pratama Persada menjelaskan spyware Candiru yang digunakan untuk intai 1.400 pengguna jagat maya global, salah satunya disebut mengincar aktivis Indonesia.

Pratama mengatakan spyware Candiru tidak berbeda jauh dari Pegasus, namun jangkauan devicenya lebih luas yakni bisa menginfeksi dan memantau beberapa perangkat seperti iPhone, Android, Mac, PC hingga akun cloud.

"Spyware Candiru dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud," ujar Pratama kepada CNNIndonesia.com lewat pesan teks, Rabu (28/7) malam.


Ia mengatakan Candiru dapat menginfeksi dengan berbagai macam cara, termasuk dari link tautan yang berbahaya melalui serangan man-in-the-middle maupun serangan fisik. Pratama mengatakan Candiru juga mengklaim dapat berfungsi dan menginfeksi di layanan windows, iOS dan Android.

Berdasarkan laporan Citizen Lab, spyware Candiru disebut menginfeksi device dengan memasukkan kerentanan di dalam layanan Microsoft dan Google.

Hal itu memungkinkan pengintai dapat memata-matai setidaknya 100 orang yang terdiri dari aktivis hak asasi manusia, pengunjuk rasa, jurnalis, dan politisi yang tersebar di Palestina, Israel, Iran, Lebanon, Yaman, Spanyol, Inggris, Turki, Armenia, dan Singapura.

Seperti halnya spyware Pegasus, kata dia, spyware Candiru juga memanfaatkan teknik dengan menggunakan zero day attack pada aplikasi Google Chrome dengan ditemukan CVE-2021-21166 dan CVE-2021-30551.

Lebih lanjut pada Microsoft juga ditemukan CVE-2021-31979 dan CVE-2021-33771, namun Microsoft disebut sudah menambal kerentanan tersebut pada tanggal 13 Juli 2021.

Ia menjelaskan Zero day attack merupakan suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui bahkan oleh pembuat sistem. Serangan ini disebutnya sangat sulit terdeteksi oleh perangkat keamanan walaupun sudah termutakhir.

Berbeda dengan Pegasus yang sudah diketahui pembuatnya yakni NSO Grup dari Israel, hingga kini pembuat spyware Candiru kata Pratama masih misterius. Namun demikian, Pratama menjelaskan beberapa pihak menyebut bahwa spyware Candiru pengembangnya berasal dari Israel namun kabar tersebut belum dikonfirmasi.

"Beda dengan Pegasus yang jelas pembuatnya yaitu NSO Grup, pembuat Candiru ini masih misterius. Namun sebagaimana dilaporkan, pengembang tersebut berasal dari Israel," tutupnya.

Sebelumnya Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi mengklaim pihaknya memberi perhatian serius pada upaya pemantauan terhadap beragam ancaman siber di Indonesia, termasuk ancaman siber Candiru.

Dedy juga menambahkan bahwa temuan tersebut telah dikomunikasikan dengan pemangku kepentingan lain yang terkait, termasuk di antaranya kepada Badan Siber dan Sandi Negara (BSSN).

(can/DAL)


[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK