Waspadai! Spyware Candiru, Update Password Anda

ANCAMAN siber Candiru belakangan ini disebut-sebut menyasar aktivis, politisi hingga jurnalis di berbagai negara. Publik diminta memperbarui kata sandi secara berkala dan memasang otentikasi keamanan berlapis (multi-factor authentication). Terutama pada aplikasi yang mengelola data pribadi.

“Pemerintah memberikan perhatian serius pada upaya pemantauan terhadap beragam ancaman siber di Indonesia. Termasuk ancaman siber, Candiru. Temuan tersebut selalu dikomunikasikan dengan pemangku kepentingan terkait. Di antaranya Badan Siber dan Sandi Negara (BSSN),” kata Juru bicara Kominfo, Dedy Permadi, dalam keterangannya di Jakarta, Selasa (20/7).

Apa itu siber Candiru? Kelompok hak asasi manusia Citizen Lab dan Microsoft menemukan perusahaan siber dari Israel bernama Candiru membuat dan menjual perangkat lunak yang bisa menembus pertahanan Windows.

Spyware Candiru ini disebar ke seluruh dunia. Targetnya organisasi masyarakat. Diantaranya kelompok pembangkang di Saudi dan media beraliran kiri di Indonesia.

Citizen Lab dalam laporan di situsnya menuliskan Microsoft meneliti sekitar 100 korban dari berbagai negara. Yaitu pembela hak asasi manusia, pembangkang, jurnalis, aktivis dan politikus.

Masyarakat diminta memastikan perangkat yang digunakan memiliki fitur keamanan yang terbaru (up to date). Yang terpenting selalu berhati-hati ketika mengakses konten.

Microsoft menyatakan sudah menambal kerentanan tersebut melalui pembaruan perangkat lunak. Perusahaan tersebut tidak secara langsung menyebut Candiru. Namun, perusahaan swasta Israel yang menggunakan kode Sourgum.

Candiru juga menyasar kerentanan di peramban. Antara lain Google Chrome. Google beberapa waktu lalu sudah mengeluarkan “patch” untuk menambal kerentanan tersebut. Google tidak secara spesifik menyebut Candiru. Tetapi perusahaan pengawasan komersial. (fin)

Sumber: