Tiongkok Disebut Gunakan Malware Untuk Retas iPhone Milik Muslim Uighur

Merdeka.com - Selama dua tahun terakhir, sebuah website yang dipenuhi malware disebut meretas iPhone yang menarget kaum muslim Uighur di Tiongkok.

Melansir TechCrunch yang mewawancarai sumber yang tak ingin disebutkan namanya, website berisi malware tersebut dilatarbelakangi oleh pemerintah Tiongkok untuk meretas kaum Uighur di provinsi Xinjiang.

Ini adalah upaya terbaru dari pemerintah Tiongkok untuk menindak dan membatasi kaum minoritas muslim Uighur. Sebelumnya, pemerintah telah menahan lebih dari satu juta kaum Uighur di berbagai kamp.

Malware Uighur

Peneliti keamanan Google menemukan website berisi malware ini baru-baru ini. Hal ini dikonfirmasi oleh sumber dari TechCrunch adalah sebuah kampanye untuk menarget kaum Uighur dengan cara menginfeksi iPhone mereka dengan kode malware.

Caranya, hanya dengan komando untuk mengunjungi sebuah website yang memang berisi malware tersebut.

Jika telah terinfeksi, malware tersebut mampu mendapatkan akses tanpa batas ke perangkat lunak iPhone, dapat membaca pesan, password, serta melacak lokasi korban dengan mudah.

Apple sendiri telah memperbaiki kerentanan terhadap malware tersebut di iOS 12.1.4, atas rekomendasi dari Google. Google juga mengungkap bahwa ada ribuan pengunjung dari website malware ini di setiap minggunya, dalam kurun waktu dua tahun terakhir.

Juga Ditargetkan Untuk Pengguna Android dan Windows

Setelah laporan pertama muncul dari TechCrunch, Forbes juga melakukan investigasi lebih lanjut dan menemukan bahwa website yang sama juga menarget Android dan Windows. Hal ini menunjukkan bahwa cakupan malware yang menarget kaum Uighur ternyata jauh lebih luas.

Forbes juga menyebut bahwa mekanisme penjangkitan malware ini berupa korban membuka tautan di website, ketika dibuka akan memuat situs web lainnya yang berbahaya dan bisa langsung menjangkit perangkat. Mekanisme ini adalah mekanisme standar untuk spyware.

Disebut pula bahwa dalam masa operasionalnya, website malware tersebut akhirnya juga menjerat orang-orang non-Uighur. Hal ini dikarenakan orang lain tidak sengaja mengakses domain-domain ini karena terindeks dalam pencarian Google.

FBI disebut telah meminta Google untuk menghapus website ini dari indeks pencarian mereka.