JAKARTA, duniafintech.com – Pemerintah Amerika Serikat diketahui mengeluarkan sebuah laporan praktik Hak Asasi Manusia atau HAM di dunia, dan salah satunya ada nama spyware Candiru Israel yang bertujuan untuk menyerang aktivis di Indonesia.
Sebuah laporan resmi dikeluarkan Departemen Luar Negeri Amerika Serikat pada pekan ini, yang menyatakan bahwa telah menganalisa pelanggaran Hak Asasi Manusia atau HAM pada tahun 2021 di 200 negara termasuk Indonesia.
Ada beberapa kasus termasuk salah satunya Citizen Lab di Universitas Toronto menerbitkan laporan penggunaan perangkat mata-mata (spyware) produk perusahaan Israel bernama Candiru. Spyware itu cuma dijual ke pemerintahan. Laporan Citizen Lab menyatakan spyware Candiru asal Israel ini digunakan melawan situs web Indonesia bernama IndoProgress.
Candiru adalah perusahaan teknologi di Tel Aviv, Israel yang berdiri 2014. Foundernya adalah Eran Shorer dan Yaakov Weizman.
Candiru yang merupakan produk dari Israel ini adalah perusahaan yang sangat misterius dan rahasia dalam menyerang aktivis di Indonesia. Tidak ada website perusahaan dan semua pegawai menandatangani perjanjian tutup mulut dan tidak boleh mengaku kerja di sana dalam profil LinkedIn.
Candiru menawarkan layanan teknologi spionase siber dan pengawasan untuk klien pemerintah. Candiru mengambil namanya dari ikan parasit di Amazon yang bisa masuk ke saluran kemih manusia.
Itu sebabnya, Candiru menawarkan spyware yang bisa menembus komputer, server, perangkat mobile dan cloud korbannya. Targetnya adalah pengguna Windows. Semua perangkat bisa disusupi dan dimata-matai Candiru mulai dari Android, iPhone, Mac, PC sampai akun Cloud.
“Alat ini digunakan dalam serangan presisi terhadap komputer target, telepon, infrastruktur jaringan dan perangkat yang terhubung ke internet,” kata Cristin Goodwin, General Manager Unit Keamanan Digital Microsoft seperti dikutip dari Bloomberg.
Candiru dilaporkan Citizen Lab menyerang lewat link berbahaya, serangan Man in The Middle (MiTM), file yang dipersenjatai untuk OS Windows dan serangan fisik online. Candiru juga bisa mencuri data dari sejumlah aplikasi mulai dari Gmail, Skype, Telegram dan Facebook.
Candiru juga mencuri cookies dan password dari Chrome, Internet Explorer, Firefox, Safari dan Opera. Candiru memang bukan spyware sembarangan dan sungguh mengerikan.