ZONAUTARA.com – Peneliti Keamanan Siber di Citizen Lab Universitas Toronto, Kanada menemukan peretasan dan pengawasan yang dilakukan secara ilegal di beberapa negara, salah satunya Indonesia.
Mereka memaparkan, setidaknya terdapat 100 aktivis yang berasal dari jurnalis maupun oposisi pemerintah lainnya di 10 negara yang menjadi sasaran empuk spyware buatan Perusahaan Israel tersebut.
Aplikasi buatan Candiru ini memanfaatkan kelemahan sistem operasi Microsoft yakni Windows. Selanjutnya pengoperasiannya dilakukan di beberapa negara seperti Israel, Hungaria, Arab Saudi, Indonesia dan sejumlah negara lain yang menggunakan aplikasi ini.
General Manager Unit Keamanan Digital Microsoft Cristin Goodwin mengatakan alat ini digunakan dalam ‘serangan presisi’ terhadap komputer target, telepon, infrastruktur jaringan dan perangkat yang terhubung ke internet.
Citizen Lab mengaku telah memperingatkan Microsoft akan serangan tersebut. Dan setelah berminggu-minggu analisis, perusahaan besutan Bill Gates ini merilis patch pada 13 Juli lalu.
Dalam blognya, Microsoft mengatakan patch tersebut untuk menambal kerentanan Windows yang diyakini sebagai titik masuk spyware. Namun raksasa teknologi yang bermarkas di Redmond itu tidak menyebut soal Candiru, hanya menyinggung sebagai “aktor ofensif sektor swasta yang berbasis di Israel” yang disebut Sourgum.
Dalam laporannya Citizen Lab tidak menyebut siapa saja yang telah menjadi korban dari spyware Candiru. Tapi mereka mengatakan spyware tersebut turut meretas politisi dan aktivis hak asasi manusia.
Lebih lanjut para peneliti mengatakan bahwa spyware Candiru adalah bagian dari industri swasta yang menjual teknologi kepada pemerintah dan pemimpin otoriter sehingga mereka dapat memperoleh akses ke komunikasi warga negara dan oposisi politik.
“Alat seperti Candiru digunakan untuk mengekspor ketakutan,” kata John Scott-Railton, peneliti senior di Citizen Lab.
Bukan rahasia umum jika Israel rajin membuat aplikasi sejenis ini, salah satunya yang pernah diproduksi oleh NSO. Namun NSO menampik tuduhan tersebut. Klaimnya, mereka hanya menjual aplikasinya kepada pemerintah untuk melacak tindakan terorisme dan kejahatan.