Pakar Citizen Lab: Peretas China Targetkan Warga Tibet dan Uighur
Kamis, 26 September 2019 - 14:30 WIB
Pakar Citizen Lab: Peretas China Targetkan Warga Tibet dan Uighur
A
A
A
SAN FRANCISCO - Para peretas China yang sebelumnya menggunakan celah keamanan iPhone untuk menargetkan etnik Uighur juga menyerang warga Tibet di pengasingan. Laporan terbaru itu dirilis kemarin oleh para pakar keamanan siber di Citizen Lab. Ini pertama kali deteksi penggunaan software jahat terhadap warga Tibet di pengasingan. “Software jahat itu hanya memerlukan sekali klik diperangkat seluler untuk dapat bekerja,” ungkap para pakar Citizen Lab dilansir Reuters.
Kelompok nonprofit itu menjelaskan, jaringan peretas tersebut tampaknya bekerja sama dengan pemerintah China. Menurut Citizen Lab, para peretas telah memperbaiki upaya pengintaian terhadap sejumlah kelompok minoritas secara lebih luas. Citizen Lab yang berbasis di Universitas Toronto itu menyatakan, pihaknya telah bekerja sama dengan Tibetan CERT untuk memantau berbagai serangan siber yang terjadi antara November 2018 dan Mei 2019.
“Dalam sejumlah serangan itu, pelaku yang berpura-pura sebagai pekerja hak asasi manusia (HAM) atau jurnalis menghubungi para tokoh senior Tibet melalui layanan pesan Whats-App,” ungkap laporan Citizen Lab yang disertai foto layar telepon seluler.
Dengan cerita yang disusun rapi, para pelaku mencoba membuat target mengklik link ke sejumlah laman (website) yang akan meng-install spyware di perangkat Apple atau Android. Warga Tibet yang sadar telah mengklik link itu, kini telah dilindungi dan memperbaiki keamanan telepon seluler mereka.
Spyware yang menargetkan perangkat iPhone juga telah menyerang warga Uighur berdasarkan temuan yang diumumkan para peneliti keamanan Google bulan ini. Juru bicara Apple menjelaskan, spyware itu sudah tidak bisa bekerja pada warga Tibet yang telah memperbarui keamanan iPhone mereka.
“Kami selalu mendorong para konsumen mengunduh versi terbaru iOS untuk keamanan terbaik dan terbaru,” kata juru bicara Apple Tood Wilder dilansir Reuters. China terus menghadapi kritik internasional terkait perlakuannya pada etnik Uighur di Xinjiang.
Sejumlah warga Uighur menjadi target penahanan massal di sejumlah kamp. China menyebut kamp itu sebagai pusat pelatihan kejuruan. Beijing juga meningkatkan pengintaian di penjuru wilayah Xinjiang. Laman yang memiliki sejumlah aplikasi Android juga mengandung malware yang menargetkan telepon seluler Android milik etnik Uighur.
Penemuan ini diumumkan perusahaan keamanan siber Volexity yang mengamati sejumlah laman yang banyak dikunjungi etnik Uighur. “Dua upaya mata-itu telah disimpulkan saling terkait, termasuk peretasan pada warga Tibet. Ini tampaknya satu operator atau sejumlah kecil operator yang bekerja sama,” kata kepala riset Citizen Lab, Bill Marczak.
Dia menambahkan, “Ada hubungan sangat jelas dengan China. Ini tidak otomatis berarti bahwa ini pemerintah, ini jenis yang secara langsung di katakan dari sudut pandang teknis. Mungkin sepertinya.” Peretasan terhadap Uighur menggunakan berbagai teknik, salah satunya pendekatan “lubang berair”, yakni mencemari tempat berkumpul para target di internet. Karena itulah Citizen Lab juga terus memantau sejumlah laman yang sering dikunjungi komunitas Tibet.
Kelompok nonprofit itu menjelaskan, jaringan peretas tersebut tampaknya bekerja sama dengan pemerintah China. Menurut Citizen Lab, para peretas telah memperbaiki upaya pengintaian terhadap sejumlah kelompok minoritas secara lebih luas. Citizen Lab yang berbasis di Universitas Toronto itu menyatakan, pihaknya telah bekerja sama dengan Tibetan CERT untuk memantau berbagai serangan siber yang terjadi antara November 2018 dan Mei 2019.
“Dalam sejumlah serangan itu, pelaku yang berpura-pura sebagai pekerja hak asasi manusia (HAM) atau jurnalis menghubungi para tokoh senior Tibet melalui layanan pesan Whats-App,” ungkap laporan Citizen Lab yang disertai foto layar telepon seluler.
Dengan cerita yang disusun rapi, para pelaku mencoba membuat target mengklik link ke sejumlah laman (website) yang akan meng-install spyware di perangkat Apple atau Android. Warga Tibet yang sadar telah mengklik link itu, kini telah dilindungi dan memperbaiki keamanan telepon seluler mereka.
Spyware yang menargetkan perangkat iPhone juga telah menyerang warga Uighur berdasarkan temuan yang diumumkan para peneliti keamanan Google bulan ini. Juru bicara Apple menjelaskan, spyware itu sudah tidak bisa bekerja pada warga Tibet yang telah memperbarui keamanan iPhone mereka.
“Kami selalu mendorong para konsumen mengunduh versi terbaru iOS untuk keamanan terbaik dan terbaru,” kata juru bicara Apple Tood Wilder dilansir Reuters. China terus menghadapi kritik internasional terkait perlakuannya pada etnik Uighur di Xinjiang.
Sejumlah warga Uighur menjadi target penahanan massal di sejumlah kamp. China menyebut kamp itu sebagai pusat pelatihan kejuruan. Beijing juga meningkatkan pengintaian di penjuru wilayah Xinjiang. Laman yang memiliki sejumlah aplikasi Android juga mengandung malware yang menargetkan telepon seluler Android milik etnik Uighur.
Penemuan ini diumumkan perusahaan keamanan siber Volexity yang mengamati sejumlah laman yang banyak dikunjungi etnik Uighur. “Dua upaya mata-itu telah disimpulkan saling terkait, termasuk peretasan pada warga Tibet. Ini tampaknya satu operator atau sejumlah kecil operator yang bekerja sama,” kata kepala riset Citizen Lab, Bill Marczak.
Dia menambahkan, “Ada hubungan sangat jelas dengan China. Ini tidak otomatis berarti bahwa ini pemerintah, ini jenis yang secara langsung di katakan dari sudut pandang teknis. Mungkin sepertinya.” Peretasan terhadap Uighur menggunakan berbagai teknik, salah satunya pendekatan “lubang berair”, yakni mencemari tempat berkumpul para target di internet. Karena itulah Citizen Lab juga terus memantau sejumlah laman yang sering dikunjungi komunitas Tibet.
(don)
