Microsoft: Malware Perusahaan Israel Retas Komputer Aktivis
Hampir setengah korban peretasan Israel berada di wilayah Palestina
REPUBLIKA.CO.ID, TORONTO -- Microsoft mengatakan mereka mengganggu malware perusahaan swasta Israel yang digunakan peretas untuk memata-matai aktivis hak asasi dan politik negara lain. Microsoft menyelidiki malware yang dinamakan 'Sourgum' usai mendapat laporan dari peneliti Citizen Lab.
Citizen Lab sebuah organisasi pengawas di Munk School of Global Affairs, University of Toronto. Jumat (16/6) al-Monitor melaporkan Microsoft mengatakan malware Sourgum tampaknya menggunakan kode jahat atau exploit melalui peramban dan Windows termasuk exploit zero-day.
Perentas mengirimkan exploit peramban yang menargetkan URLs sekali pakai melalui aplikasi kirim pesan seperti WhatsApp. Citizen Lab menyimpulkan dengan keyakinan tinggi aktor yang Microsoft sebut Sourgum adalah perusahaan Israel yang bernama Candiru.
Menurut organisasi tersebut, Candiru menjual teknologi spionase atau spyware yang dapat menginfeksi dan mengawasi berbagai perangkat dan platform, termasuk sistem operasi Windows milik Microsoft. Citizen Lab mengatakan Candiru eksklusif melayani pemerintah negara-negara asing. Sebelumnya perusahaan itu dilaporkan menjual produk-produk mereka ke lembaga pemerintah Uzbekistan, Uni Emirat Arab dan Arab Saudi.
Microsoft dan Citizen Lab mengatakan malware ini digunakan dalam 'serangan presisi' tinggi yang menargetkan lebih dari 100 orang di seluruh dunia. Termasuk politis, aktivis hak asasi manusia, jurnalis, akademi, pegawai kedutaan besar dan aktivis politik.
Hampir setengahnya korban diidentifikasi berada di wilayah Palestina. Sementara sisanya di Israel, Iran, Lebanon, Yaman, Catalonia, Inggris, Turki, Armenia, dan Singapura.
Citizen Lab mengatakan pihaknya menghubungkan infrastruktur spyware Candiru dengan situs-situs 'yang menyamar sebagai organisasi advokasi' seperti Amnesty International dan Black Lives Matter. Peneliti juga mendeteksi 'domain-domain mirip' PBB, Organisasi Kesehatan Dunia dan lembaga internasional lainnya.
"Beberapa tema menunjukkan dengan kuat targetnya tampaknya menyangkut masyarakat sipil dan aktivitas politik," kata Citizen Lab dalam laporan mereka.
Dalam sebuah unggahan di blog, Microsoft mengatakan berupaya untuk mengatasi bahaya yang disebabkan senjata siber 'jatuh ke tangan yang salah dan mengancam hak asasi manusia'. Karena itu Microsoft bergabung dengan Facebook mengajukan tuntutan hukum terhadap NSO Group, pengembang spyware Israel yang dituduh menjual perangkat pengintai 'berbahaya' ke negara asing.
"Dunia di mana perusahaan sektor swasta menjual dan memproduksi senjata siber lebih berbahaya bagi konsumen, bisnis secara keseluruhan dan pemerintah," kata Microsoft.