REPUBLIKA.CO.ID, JAKARTA – Penelitian Grup Analisis Ancaman Google (TAG) mengungkapkan spyware komersial Heliconia menyerang sejumlah peramban dan perangkat lunak. Pada Rabu, TAG mengatakan Heliconia dirancang untuk mengeksploitasi kerentanan pada Chrome, Firefox, dan perangkat lunak keamanan Microsoft Defender.
Para peneliti Google mengatakan mereka mengetahui kerangka kerja setelah laporan bug Chrome anonim yang menyertakan instruksi dan kode sumber dengan nama "Heliconia Noise," "Heliconia Soft" dan "Files." Analisis mereka terhadap pengiriman bug menunjukkan itu berisi alat untuk mengirim kode eksploit dan menyertakan referensi ke pengembang kerangka kerja, Variston IT, perusahaan keamanan yang berbasis di Barcelona, Spanyol.
Menurut TAG, Google, Microsoft, dan Mozilla memperbaiki kerentanan yang ditargetkan pada tahun 2021 dan awal 2022. TAG telah menambahkan mekanisme deteksi Heliconia ke layanan Penjelajahan Aman Google dan mendesak pengguna internet untuk selalu memperbarui browser dan perangkat lunak mereka sebagai pertahanan dari eksploitasi.
“Penelitian TAG menyoroti bahwa industri pengawasan komersial berkembang pesat. Ini menimbulkan risiko bagi pengguna internet di seluruh dunia. Spyware komersial menempatkan kemampuan pengawasan canggih di tangan pemerintah yang menggunakannya untuk memata-matai jurnalis, aktivis hak asasi manusia, oposisi politik, dan pembangkang,” kata Clement Lecigne dan Benoit Sevens dalam sebuah posting blog.
Dilansir The Register, Jumat (2/12/2022), VP of solutions architecture di Cybersecurity biz Cerberus Sentinel, Chris Clements, mengatakan, spyware komersial hanyalah spyware yang dibuat oleh perusahaan agar dapat diterima dengan mengklaim mereka hanya menjual kepada pemerintah. Ini seolah-olah memata-matai warga negara yang tidak memerlukan pembenaran.
“Vendor spyware komersial beroperasi di ruang yang dalam konteks lain tidak dapat dibedakan dari kejahatan dunia maya. Eksploitasi yang mereka kembangkan dan fungsi pengawasan produk mereka memang merupakan malware,” kata Clements.
Dia menyebut organisasi ini sering melindungi diri dari konsekuensi hukum dengan mengklaim hanya menjual alat mereka untuk penggunaan etis oleh pemerintah dan penegak hukum. “Namun, klaim ini telah berulang kali ditemukan tidak benar untuk beberapa vendor spyware. Satu-satunya perbedaan antara pembuat spyware komersial dan penjual ransomware-as-a-service atau broker akses awal di web gelap adalah basis pelanggan target mereka dan tingkat pemolesan produk mereka,” tambahnya.