Peneliti Grup Analisis Ancaman Google (TAG) menemukan spyware komersial Heliconia untuk menyerang beberapa perangkat lunak.https://ototekno.okezone.com/read/2022/12/02/54/2719539/google-ingatkan-ada-ancaman-spyware-yang-targetkan-chrome-firefox-dan-microsoft-defenderidhttps://ototekno.okezone.com/read/2022/12/02/54/2719539/google-ingatkan-ada-ancaman-spyware-yang-targetkan-chrome-firefox-dan-microsoft-defenderhttps://ototekno.okezone.com/read/2022/12/02/54/2719539/google-ingatkan-ada-ancaman-spyware-yang-targetkan-chrome-firefox-dan-microsoft-defenderSabtu 03 Desember 2022 09:02 WIBMaryam NurfauziahGoogle ingatkan ada ancaman spyware yang tergetkan Chrome, Firefox, dan Microsoft Defender (Foto: Istimewa)https://img.okezone.com/content/2022/12/02/54/2719539/google-ingatkan-ada-ancaman-spyware-yang-targetkan-chrome-firefox-dan-microsoft-defender-NVnR3qbfEa.jpgJAKARTA - Peneliti dari Grup Analisis Ancaman Google (TAG) mengatakan, mereka menemukan spyware komersial yang disebut Heliconia untuk menyerang beberapa perangkat lunak. Mereka mengungkapkan, spyware tersebut dirancang untuk mengekploitasi kerentanan di browser Chrome, Firefox, dan perangkat lunak keamanan Microsoft Defender. BACA JUGA:Jaringan 5G Digunakan 1 Miliar Orang, Pada 2028 Diprediksi Mendominasi Dilansir dari The Register, Sabtu (3/12/2022), TAG mengetahui kerangka kerja tersebut setelah laporan bug Chrome anonim yang menyertakan instruksi dan kode sumber dengan nama "Heliconia Noise," "Heliconia Soft," dan "Files." Google menganalisis dan membagikan rincian kerangka kerja pengiriman bug ini, menunjukkan bahwa mereka berisi alat untuk mengirim kode eksploit dan menyertakan referensi ke perangkat yang ditargetkan. Kemungkinan besar mereka memiliki hubungan dengan perusahaan Variston IT, sebuah perusahaan keamanan yang berbasis di Barcelona, Spanyol. BACA JUGA:Industri Telekomunikasi Perlu Kolaborasi dalam Ekosistem Digital untuk Hadapi Resesi Global 2023 Dijelaskan, komponen bernama Heliconia Noise adalah kerangka kerja web dengan menerapkan eksploit untuk bug perender Chrome, diikuti dengan pelarian sandbox. Kemudian, Heliconia Soft merupakan kerangka kerja web yang menyebarkan PDF serta berisi eksploit Windows Defender.Terakhir, laporan bug bernama “Files” berisi sekumpulan eksploit Firefox untuk Linux dan Windows. Menurut TAG, Google, Microsoft, dan Mozilla perlu memperbaiki kerentanan yang ditargetkan. Heliconia menargetkan kerentanan n-day, yang sartinya sudah ada tambalan yang tersedia untuk kerentanan tersebut, sehingga semua kerentanan telah diatasi pada tahun 2021 dan awal 2022. Namun, peneliti Google mendesak pengguna internet untuk selalu memperbarui browser dan perangkat lunak mereka sebagai pertahanan terhadap eksploitasi. "Penelitian TAG telah menunjukan bahwa industri pengawasan komersial berkembang pesat dan telah berkembang secara signifikan dalam beberapa tahun terakhir, menimbulkan risiko bagi pengguna Internet di seluruh dunia," kata Clement Lecigne dan Benoit Sevens, dalam posting blog. "Pertumbuhan industri spyware komersial menempatkan kemampuan pengawasan canggih di tangan pemerintah yang menggunakannya untuk memata-matai jurnalis, aktivis hak asasi manusia, oposisi politik, dan pembangkang," ujarnyaJAKARTA - Peneliti dari Grup Analisis Ancaman Google (TAG) mengatakan, mereka menemukan spyware komersial yang disebut Heliconia untuk menyerang beberapa perangkat lunak. Mereka mengungkapkan, spyware tersebut dirancang untuk mengekploitasi kerentanan di browser Chrome, Firefox, dan perangkat lunak keamanan Microsoft Defender. BACA JUGA:Jaringan 5G Digunakan 1 Miliar Orang, Pada 2028 Diprediksi Mendominasi Dilansir dari The Register, Sabtu (3/12/2022), TAG mengetahui kerangka kerja tersebut setelah laporan bug Chrome anonim yang menyertakan instruksi dan kode sumber dengan nama "Heliconia Noise," "Heliconia Soft," dan "Files." Google menganalisis dan membagikan rincian kerangka kerja pengiriman bug ini, menunjukkan bahwa mereka berisi alat untuk mengirim kode eksploit dan menyertakan referensi ke perangkat yang ditargetkan. Kemungkinan besar mereka memiliki hubungan dengan perusahaan Variston IT, sebuah perusahaan keamanan yang berbasis di Barcelona, Spanyol. BACA JUGA:Industri Telekomunikasi Perlu Kolaborasi dalam Ekosistem Digital untuk Hadapi Resesi Global 2023 Dijelaskan, komponen bernama Heliconia Noise adalah kerangka kerja web dengan menerapkan eksploit untuk bug perender Chrome, diikuti dengan pelarian sandbox. Kemudian, Heliconia Soft merupakan kerangka kerja web yang menyebarkan PDF serta berisi eksploit Windows Defender.Terakhir, laporan bug bernama “Files” berisi sekumpulan eksploit Firefox untuk Linux dan Windows. Menurut TAG, Google, Microsoft, dan Mozilla perlu memperbaiki kerentanan yang ditargetkan. Heliconia menargetkan kerentanan n-day, yang sartinya sudah ada tambalan yang tersedia untuk kerentanan tersebut, sehingga semua kerentanan telah diatasi pada tahun 2021 dan awal 2022. Namun, peneliti Google mendesak pengguna internet untuk selalu memperbarui browser dan perangkat lunak mereka sebagai pertahanan terhadap eksploitasi. "Penelitian TAG telah menunjukan bahwa industri pengawasan komersial berkembang pesat dan telah berkembang secara signifikan dalam beberapa tahun terakhir, menimbulkan risiko bagi pengguna Internet di seluruh dunia," kata Clement Lecigne dan Benoit Sevens, dalam posting blog. "Pertumbuhan industri spyware komersial menempatkan kemampuan pengawasan canggih di tangan pemerintah yang menggunakannya untuk memata-matai jurnalis, aktivis hak asasi manusia, oposisi politik, dan pembangkang," ujarnya