Telset.id, Jakarta – Microsoft menemukan adanya kelompok asal Israel bernama Candiru yang berusaha membuat alat hack Windows dan turut menjual tools tersebut ke khalayak umum.
Dari laporan Citizen Lab, Candiru berhasil membuat alat hack untuk menembus sistem operasi Windows. Tak hanya itu, kelompok tersebut juga menjual eksploitasi perangkat lunak tersebut.
“Salah satu dari banyak produk intelijen yang dijual oleh industri rahasia yang menemukan kelemahan pada platform perangkat lunak umum untuk klien mereka,” tulis laporan Citizen Lab.
{Baca Juga: Cara Upgrade Windows 10 ke Windows 11, Update Gratis!}
Analisis teknis oleh peneliti keamanan merinci bagaimana alat peretasan buatan Candiru bisa menyebar ke seluruh dunia dan digunakan oleh banyak pelanggan yang tidak disebutkan namanya.
Bahkan, alat hack Windows buatan Israel ini digunakan untuk menargetkan berbagai organisasi masyarakat sipil, termasuk kelompok pemberontak asal Saudi Arabia dan beberapa outlet berita asal Indonesia.
Bukti eksploitasi yang dipulihkan oleh Microsoft menunjukkan bahwa tools tersebut telah digunakan pada pengguna di beberapa negara, termasuk Iran, Lebanon, Spanyol, dan Inggris.
“Kehadiran Candiru yang semakin meningkat dan penggunaan teknologi pengawasannya terhadap masyarakat sipil global, merupakan pengingat kuat bahwa industri spyware bayaran memiliki banyak pemain dan rentan terhadap penyalahgunaan yang meluas,” kata Citizen Lab dalam laporannya.
{Baca Juga: Catat, Ini Spesifikasi Minimum untuk Bisa Gunakan Windows 11!}
Guna mengatasi celah keamanan yang dieksploitasi tersebut, Microsoft telah memperbaiki kekurangan yang ditemukan melalui pembaruan perangkat lunak.
Microsoft tidak secara langsung mengaitkan eksploitasi tersebut dengan Candiru, melainkan menyebutnya sebagai “aktor ofensif sektor swasta yang berbasis di Israel” dengan nama kode Sourgum.
“Sourgum umumnya menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke Internet target mereka,” tulis Microsoft dalam sebuah posting blog.
Alat hack Windows buatan Candiru juga memanfaatkan kelemahan pada produk perangkat lunak umum lainnya yang biasa digunakan, seperti browser Google Chrome.
{Baca Juga: Microsoft Bawa Layanan Xbox Cloud Gaming ke iPhone dan iPad}
Google merilis sebuah posting blog mereka, yang mana mereka mengungkapkan dua kelemahan perangkat lunak Chrome yang ditemukan Citizen Lab terhubung ke Candiru.
Candiru sering menyatukan beberapa kerentanan perangkat lunak untuk menciptakan eksploitasi efektif yang dapat dengan andal membobol komputer dari jarak jauh tanpa sepengetahuan target.
Jenis sistem rahasia itu menelan biaya jutaan dolar dan sering dijual secara berlangganan, sehingga pelanggan perlu membayar berulang kali kepada penyedia untuk akses berkelanjutan, jelas orang yang akrab dengan industri senjata siber yang enggan disebutkan namanya. (HR/MF)