Malware Ini secara Khusus Targetkan Muslim Uyghur

Oleh Mochamad Wahyu Hidayat pada 04 Sep 2019, 07:30 WIB
Diperbarui 25 Sep 2019, 16:30 WIB
Ilustrasi Malware

Liputan6.com, Jakarta - Selama dua tahun terakhir Muslim Uyghur telah menjadi target situs web berbahaya sebagai jalan untuk peretasan iPhone.

Situs web tersebut, menurut sumber Tech Crunch yang Tekno Liputan6.com kutip pada Rabu (4/9/2019), adalah bagian dari serangan yang didukung negara--kemungkinan Tiongkok--yang dirancang untuk menargetkan Muslim Uyghur di wilayah Xinjiang.

Laporan ini berawal dari temuan peneliti keamanan di Google mengenai situs web berbahaya tersebut yang dipublikasikan pada pekan lalu.

Namun pada saat itu, belum disebutkan siapa yang menjadi target situs web tersebut. Menurut temuan Google, situs web tersebut dikunjungi ribuan orang per pekan selama dua tahun.

Situs web tersebut menginfeksi iPhone dengan malware berbahaya hanya dengan mengunjungi halaman web jebakan. Pihak di balik situs web dan malware ini dapat membaca pesan, kata sandi, bahkan melacak lokasi real-time dari iPhone korbannya.

Apple sempat menambal kerentanan ini dengan menggulirkan pembaruan iOS 12.1.4, selang beberapa hari setelah Google secara personal menyampaikan temuannya, pada Februari lalu. Namun, masalah ini memang baru pertama kali diungkapkan pada pekan lalu.

2 of 2

Perangkat Android dan Windows Juga Jadi Korban

Laporan Forbes senada dengan laporan Tech Crunch. Disebutkan bahwa situs web yang sama juga digunakan untuk menargetkan pengguna perangkat Android dan Windows. Ini merupakan indikasi bahwa upaya yang menargetkan Muslim Uyghur ini memiliki cakupan lebih luas ketimbang yang Google ungkapkan sebelumnya.

Korban dijebak untuk mengklik tautan, yang ketika dibuka akan memuat salah satu situs web berbahaya yang digunakan untuk menginfeksi perangkat miliknya. Ini adalah taktik umum untuk menargetkan pemilik perangkat dengan spyware.

Salah satu sumber Tech Crunch mengatakan bahwa situs-situs web itu juga menginfeksi orang-orang selain Uygur yang secara tidak sengaja mengaksesnya karena situs-situs itu juga terindeks di hasil pencarian Google. Oleh sebab itu, FBI telah mengingatkan Google untuk menghapus situs-situs itu sistem indeksnya untuk mencegah infeksi lebih luas.

(Why/Isk)

Lanjutkan Membaca ↓