Topcareer.id – Microsot menduga ada sebuah kelompok asal Israel yang menjual alat untuk meretas produk Microsoft Windows.
Microsoft dan kelompok hak asasi manusia teknologi Citizen Lab menjelaskan bisnis yang berkembang untuk menjual alat peretas perangkat lunak kini banyak digunakan.
Vendor alat peretasan bernama Candiru, membuat dan menjual eksploitasi perangkat lunak yang dapat menembus Windows.
Citizen Lab melaporkan, Candiru merupakan salah satu dari banyak produk intelijen yang dijual oleh industri rahasia.
Alat persetas tersebut bisa menemukan kelemahan pada platform perangkat lunak umum untuk klien mereka.
Analisis teknis oleh peneliti keamanan merinci bagaimana alat peretasan Candiru menyebar ke seluruh dunia ke banyak pelanggan yang tidak disebutkan namanya.
Alat tersebut kemudian digunakan untuk menargetkan berbagai organisasi masyarakat sipil termasuk Indonesia.
Bukti eksploitasi yang ditemukan oleh Microsoft Corp menunjukkan bahwa itu digunakan terhadap pengguna di beberapa negara, termasuk Iran, Lebanon, Spanyol, dan Inggris, menurut laporan Citizen Lab.
“Kehadiran Candiru yang semakin meningkat, dan penggunaan teknologi pengawasannya terhadap masyarakat sipil global, merupakan pengingat kuat bahwa industri spyware bayaran memiliki banyak pemain dan rentan terhadap penyalahgunaan yang meluas,” kata Citizen Lab dalam laporannya.
Microsoft memperbaiki kekurangan yang ditemukan pada hari Selasa (13/7) melalui pembaruan perangkat lunak.
Microsoft tidak secara langsung mengaitkan eksploitasi tersebut dengan Candiru, melainkan menyebutnya sebagai “aktor ofensif sektor swasta yang berbasis di Israel” dengan code name: Sourgum.
“Sourgum umumnya menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke internet target mereka,” tulis Microsoft dalam sebuah posting blog.
“Agen-agen tersebut kemudian memilih siapa yang akan ditargetkan dan menjalankan operasinya sendiri.”
Alat buatan Candiru juga memanfaatkan kelemahan pada produk perangkat lunak umum lainnya, seperti browser Google Chrome.
Baca juga: Microsoft Tantang Apple dengan Windows 11
Pada hari Rabu (14/7) Google merilis sebuah posting blog yang mengungkapkan dua kelemahan perangkat lunak Chrome yang ditemukan Citizen Lab terhubung ke Candiru.
Google juga tidak menyebut Candiru dengan nama, tetapi menggambarkannya sebagai “perusahaan pengawasan komersial.” Google telah menambal dua kerentanan tersebut awal tahun ini.
Dealer senjata dunia maya seperti Candiru sering menyatukan beberapa kerentanan perangkat lunak untuk menciptakan eksploitasi efektif.
Alat ini dapat dengan andal membobol komputer dari jarak jauh tanpa sepengetahuan target, kata para pakar keamanan komputer.
Jenis sistem rahasia itu menelan biaya jutaan dolar dan sering dijual secara berlangganan, sehingga pelanggan perlu membayar berulang kali kepada penyedia untuk akses berkelanjutan.**(Feb)
