Terungkap Citizen Lab & Microsoft 
Ilustrasi [The Inquirer] ★
Akhir Desember 2020 lalu, peneliti dari pengawas keamanan siber Citizen Lab menemukan adanya serangan Spyware Pegasus pada 1.400 pengguna WhatsApp global. Spyware ini utamanya menyasar para aktivis, politisi, dan jurnalis.
Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group, mempunyai kemampuan mematai-matai pengguna dan mencuri data melalui smartphone.
Ketika itu, Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate mengatakan belum ada dampak spyware Pegasus di Indonesia.
Baru-baru ini, hal yang sama terjadi lagi. Citizen Lab bersama dengan Microsoft menemukan bahwa, ada spyware lain yang mengincar pada aktivis, jurnalis, hingga politisi, termasuk di Indonesia.
Hal ini terungkap dalam laporan terbaru Citizen Lab bersama dengan Microsoft baru-baru ini. Laporan itu mengungkap, ada perusahaan cyber warefare Israel bernama Candiru, yang ikut menanamkan spyware pada sistem operasi Windows milik Microsoft dan produk Google.
Spyware milik Candiru ini disebutkan dapat mengeksploitasi kelemahan pada sistem operasi Windows, sehingga memungkinkan hacker untuk mencuri kata sandi, file, hingga mencuri pesan dari perangkat.
Pesan yang dicuri termasuk dari e-mail, akun media sosial, termasuk aplikasi pesan instan terenkripsi. Spyware ini juga dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.
Terkait serangan spyware Candiru ini, Microsoft dalam blog resminya, mengaku telah merilis pembaruan software "yang akan melindungi pelanggan Windows dari eksploitasi eksploitasi terkait, yang digunakan "aktor" untuk membantu mengirimkan malware yang sangat canggih".
Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara, seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia".
Temuan itu didapat setelah Citizen Lab menelusuri data historis situs web yang diyakini sudah terinfeksi spyware Candiru. Hasilnya ada setidaknya 764 nama domain yang dinilai telah menjadi target spyware Candiru.
Ilustrasi [The Inquirer] ★Akhir Desember 2020 lalu, peneliti dari pengawas keamanan siber Citizen Lab menemukan adanya serangan Spyware Pegasus pada 1.400 pengguna WhatsApp global. Spyware ini utamanya menyasar para aktivis, politisi, dan jurnalis.
Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group, mempunyai kemampuan mematai-matai pengguna dan mencuri data melalui smartphone.
Ketika itu, Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate mengatakan belum ada dampak spyware Pegasus di Indonesia.
Baru-baru ini, hal yang sama terjadi lagi. Citizen Lab bersama dengan Microsoft menemukan bahwa, ada spyware lain yang mengincar pada aktivis, jurnalis, hingga politisi, termasuk di Indonesia.
Hal ini terungkap dalam laporan terbaru Citizen Lab bersama dengan Microsoft baru-baru ini. Laporan itu mengungkap, ada perusahaan cyber warefare Israel bernama Candiru, yang ikut menanamkan spyware pada sistem operasi Windows milik Microsoft dan produk Google.
Spyware milik Candiru ini disebutkan dapat mengeksploitasi kelemahan pada sistem operasi Windows, sehingga memungkinkan hacker untuk mencuri kata sandi, file, hingga mencuri pesan dari perangkat.
Pesan yang dicuri termasuk dari e-mail, akun media sosial, termasuk aplikasi pesan instan terenkripsi. Spyware ini juga dapat menginfeksi dan memantau iPhone, Android, Mac, PC, dan akun cloud.
Terkait serangan spyware Candiru ini, Microsoft dalam blog resminya, mengaku telah merilis pembaruan software "yang akan melindungi pelanggan Windows dari eksploitasi eksploitasi terkait, yang digunakan "aktor" untuk membantu mengirimkan malware yang sangat canggih".
Berdasarkan analisis Citizen Lab dan Microsoft, Spyware milik Candiru ini dijual secara eksklusif dan disebut, "dioperasikan dari beberapa negara, seperti Arab Saudi, Israel, Uni Emirat Arab, Hongaria, dan Indonesia".
Temuan itu didapat setelah Citizen Lab menelusuri data historis situs web yang diyakini sudah terinfeksi spyware Candiru. Hasilnya ada setidaknya 764 nama domain yang dinilai telah menjadi target spyware Candiru.
✡ Kompas
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.