Bisnis.com, JAKARTA - Para peneliti menemukan bukti baru yang menunjukkan piranti intelijen spyware yang dibuat oleh perusahaan Israel digunakan untuk memantau para pengeritik Pemerintah Arab Saudi dan rezim otokratis lainnya di Timur Tengah.
Produk teknologi informasi yang baru-baru ini masuk daftar hitam di Amerika Serikat (AS) tersebut juga memantau para pembaca situs web berita yang berbasis di London.
Sebuah laporan oleh peneliti perusahaan keamanan internet Slovakia, Eset yang berbasis di Montreal, menemukan hubungan antara serangan terhadap situs web terkenal di Timur Tengah dan Inggris. Sedangkan, perusahaan Israel Candiru disebut sebagai “perusahaan perang siber paling misterius”.
Candiru dan NSO Group, perusahaan pemantauan buatan Israel yang jauh lebih canggih masuk daftar hitam AS bulan ini setelah pemerintahan Biden menuduh kedua perusahaan itu bertindak melawan kepentingan keamanan nasional AS.
Laporan Eset mengungkapkan informasi baru tentang apa yang disebut "serangan lubang berair" sebagaimana dikutip TheGuardian.com, Rabu (17/11/2021).
Dalam serangan tersebut, pengguna spyware meluncurkan malware ke situs web biasa yang diketahui menarik pembaca atau pengguna yang dianggap “target kepentingan” oleh pengguna malware.
Serangan canggih memungkinkan pengguna malware untuk mengidentifikasi karakteristik individu pengunjung situs web, termasuk jenis browser dan sistem operasi yang mereka gunakan.
Dalam beberapa kasus, pengguna malware kemudian dapat melakukan eksploitasi yang memungkinkan mereka mengambil alih komputer target individu.
Tidak seperti spyware khas NSO Group bernama Pegasus yang mampu menginfeksi ponsel, malware Candiru diyakini oleh para peneliti mampu menginfeksi komputer.
Nama Candiru berasal dari jenis ikan lele air tawar parasit yang dapat ditemukan di hutan Amazon.
Para peneliti menemukan bahwa situs web yang menjadi "target" dari serangan itu termasuk Middle East Eye, situs web berita yang berbasis di London dan beberapa situs web yang terkait dengan kementerian pemerintah di Iran dan Yaman.
Pihak Candiru tidak menanggapi permintaan komentar dari Guardian.
Middle East Eye mengutuk serangan itu. Dalam sebuah pernyataan, pemimpin redaksinya, David Hearst mengatakan bahwa outlet tersebut tidak asing dengan upaya untuk menghapus situs web oleh aktor negara dan non-negara.
“Sejumlah besar uang telah dihabiskan untuk menghindari serangan itu. Ini tidak menghentikan kami untuk melaporkan apa yang terjadi di seluruh pelosok wilayah dan saya yakin mereka tidak akan mampu menghentikan kami di masa depan,” katanya.
Matthieu Faou, yang mengungkap serangan tersebut, mengatakan, bahwa Eset telah mengembangkan sistem internal khusus pada 2018 untuk mengungkap "lubang berair" di situs web terkenal.
Pada Juli 2020, sistem memberi tahu mereka bahwa situs web kedutaan Iran di Abu Dhabi telah dinodai dengan kode berbahaya.
“Keingintahuan kami dibangkitkan oleh sifat profil tinggi dari situs web yang ditargetkan, dan dalam minggu-minggu berikutnya kami memperhatikan bahwa situs web lain dengan koneksi ke Timur Tengah juga menjadi sasaran,” kata Faou.