- Science News
VIVA – Kementerian Komunikasi dan Informatika atau Kominfo terus memantau ancaman siber Candiru yang belakangan ini diberitakan menyasar aktivis, politikus hingga jurnalis di berbagai negara.
"Kami memberikan perhatian serius pada upaya pemantauan terhadap beragam ancaman siber di Indonesia termasuk ancaman siber, Candiru. Temuan tersebut selalu dikomunikasikan dengan pemangku kepentingan terkait, termasuk di antaranya Badan Siber dan Sandi Negara (BSSN)," kata Juru bicara Kominfo, Dedy Permadi, Selasa, 20 Juli 2021.
Kelompok hak asasi manusia atau HAM Citizen Lab dan Microsoft menemukan perusahaan siber dari Israel bernama Candiru membuat dan menjual perangkat lunak yang bisa menembus pertahanan Windows.
Kantor berita Reuters memberitakan spyware Candiru ini disebar ke seluruh dunia, menargetkan organisasi masyarakat diantaranya kelompok pembangkang di Arab Saudi dan media beraliran kiri di Indonesia.
Citizen Lab dalam laporan di situs mereka menuliskan Microsoft meneliti sekitar 100 korban dari berbagai negara, yaitu pembela hak asasi manusia, pembangkang, jurnalis, aktivis dan politikus.
Untuk menjaga keamanan data, Kominfo mengimbau masyarakat untuk memperbarui kata sandi secara berkala dan memasang otentikasi keamanan berlapis (multi-factor authentication) terutama pada aplikasi yang mengelola data pribadi.
Selain itu, Dedy juga meminta masyarakat untuk memastikan perangkat yang digunakan memiliki fitur keamanan yang terbaru (up to date) dan selalu berhati-hati ketika mengakses konten.
Microsoft menyatakan sudah menambal kerentanan tersebut melalui pembaruan perangkat lunak. Perusahaan tersebut tidak secara langsung menyebut Candiru, namun, perusahaan swasta Israel yang menggunakan kode Sourgum.
Candiru juga menyasar kerentanan di peramban, antara lain Google Chrome. Google beberapa waktu lalu sudah mengeluarkan "patch" untuk menambal kerentanan tersebut, tidak secara spesifik menyebut Candiru, namun, perusahaan pengawasan komersial.
Selain berkoordinasi dengan lembaga berwenang, Kominfo melihat mitigasi ancaman siber bisa dilakukan dengan edukasi dan literasi digital, yang diwujudkan dalam Gerakan Nasional Literasi Digital Nasional (GNLD) Siberkreasi.
