Liputan6.com, Jakarta - Google mengungkap, perusahaan mata-mata jahat telah menjual akses ke hampir setengah lusin celah keamanan utama di Chrome dan Android kepada hacker terafiliasi pemerintah sejumlah negara.
Menurut Thread Analysis Group (TAG) Google, setidaknya delapan negara di seluruh dunia membeli serangkaian celah keamanan Android zero-day dari perusahaan bernama Cytrox.
Baca Juga
Selanjutnya, pemerintah tersebut menggunakan celah tersebut untuk menginstal software mata-mata pada perangkat dan smartphone milik target mereka.
Advertisement
Mengutip laman Gizchina, Rabu (25/5/2022) menurut laporan terbaru Google, pengembangan ini menyoroti kecanggihan penawaran tool pengawasan yang tersedia di pasar.
Celah ini kemungkinan merupakan bagian dari 58 kelemahan zero-day yang telah diidentifikasi Google pada 2021. Salah satunya adalah spyware Android berbahaya yang bisa mencuri dengar percakapan pengguna Android.
Disebutkan oleh tim peneliti Google, naiknya ancaman celah zero-day pada 2021 karena meningkatnya deteksi dan temuan dari kerentanan zero-day, alih-alih peningkatan pemanfaatannya oleh aktor jahat.
Saat ini, meskipun belum banyak informasi mengenai perusahaan pengawasan Cytrox tersebut, para peneliti mengungkap markas perusahaan ini ada di Skopje, Makedonia Utara.
Selain itu, terungkap juga software mata-mata dari perusahaan ini mampu merekam data percakapan, sertifikat CA, dan menyembunyikan aplikasi-aplikasi.
Menurut Google, para korban mendapatkan email berisi tautan ke website palsu yang telah dipasang software mata-mata bernama Predator.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Kinerja Mirip dengan Malware Pegasus
Program ini mirip dengan software mata-mata milik perusahaan NSO Group, Pegasus. Keduanya sama-sama memiliki kemampuan mengaktifkan mikrofon dan melaksanakan tindakan seperti pengawasan tanpa diketahui korban.
Selain bisa mendengarkan percakapan, malware Cytrox, Predator, juga bisa membajak seluruh riwayat panggilan hingga mengakses pesan. Untuk menyamarkan diri, malware ini bisa menyembunyikan notifikasi.
Cytrox disebut-sebut juga membanderol paket akses celah keamanan Android dan menjualnya kepada berbagai hacker terafiliasi pemerintah di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia.
Para hacker ini disebut-sebut memakai celah keamanan dalam tiga kampanye berbeda antara Agustus dan Oktober 2021.
Advertisement
Meta Ambil Langkah Hapus Akun Terkait Cytrox
Sebelumnya pada Desember 2021, Meta mengungkap pihaknya mengambil langkah untuk menghapus setidaknya 300 akun Facebook dan Instagram yang dipakai Cytrox pada kampanye peretasannya.
"Kami akan ketinggalan jika tidak merespon dengan cepat dan menambal celah kerentanan ini oleh tim Google dan Google Chrome," kata pihak Google.
Pihak Google juga megapresiasi kinerja Project Zero atas bantuan teknis yang ditawarkan, termasuk membantu analisis bug-bug ini.
TAG juga melacak lebih dari 30 vendor dengan berbagai level kecanggihan dan ancaman publik yang menjual software mata-mata.
(Tin/Ysl)