Apple Tanggapi Soal Peretasan iPhone Warga Muslim Uighur, Google Dikecam
Apple Tanggapi Soal Peretasan iPhone Warga Muslim Uighur, Google Dikecam
Beberapa waktu yang lalu, peneliti Google menyebut bahwa sebuah website berisi malware telah meretas iPhone yang dimiliki oleh kaum Muslim Uighur di Tiongkok.
Tak tanggung-tanggung, kejadian ini telah berlangsung selama dua tahun terakhir.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa jenis malware yang menyerang situs Yayasan yang membantu anak disabilitas? Kasusnya adalah file korban diretas oleh malware bernama Mallox.
Pasca pemberitaan ini, akhirnya Apple angkat bicara demi menenangkan pengguna yang mungkin khawatir perangkatnya kena jebol malware.
Dalam sebuah pernyataan yang dikutip oleh Business Insider, Apple menyebut bahwa hasil penelitian Goole tersebut "menciptakan kesan yang salah tentang eksploitasi masal, dan memicu ketakutan di antara semua pengguna iPhone." Apple juga menambahkan bahwa hal ini "tidak pernah terjadi."
Apple juga menitikberatkan pada pembaruan iOS untuk mengatasi malware ini yang telah dirilis 10 hari setelah mereka mengetahui permasalahan ini. Apple juga menyebut bahwa pembaruan tersebut telah rilis di bulan Februari. Sehingga Apple menyebut bahwa hasil riset tersebut terlambat enam bulan.
Apple juga menggarisbawahi soal temuan Google terkait lamanya periode dua tahun yang disebut oleh peneliti. Apple menyebut bahwa infeksi malware hanya terjadi dalam waktu singkat.
"Secara kasar ada dua bulan, bukan dua tahun seperti yang disiratkan Google," tulis Apple.
Tanggapan Apple ini memperlihatkan bahwa serangan ini difokuskan secara sempit, bukan eksploitasi luas.
Jawaban Lanjutan Dari Google
Tak butuh waktu lama, Google sendiri akhirnya menggunakan hak jawab mereka atas kasus ini. Ketika dihubungi oleh Business Insider, Google berkomentar bahwa riset ini adalah hal yang baik.
"Project Zero (divisi riset keamanan Google, yang melakukan penelitian Malware Uighur.red) melakukan riset yang dirancang untuk memajukan pemahaman tentang rentannya keamanan, yang bisa berdampak pada strategi keamanan yang baik.
Kami mendukung penelitian mendalam kami yang ditulis untuk fokus pada aspek teknis dari kerentanan ini. Kami akan terus bekerja dengan Apple dan perusahaan terkemuka lainnya untuk membantu menjaga pengguna untuk tetap aman saat online," tulis Google.
Malware Uighur
Kasus ini bermula dari penelitian soal sebuah website yang dipenuhi malware disebut meretas iPhone yang menarget kaum muslim Uighur di Tiongkok selama dua tahun terakhir.
Website berisi malware tersebut dilatarbelakangi oleh pemerintah Tiongkok untuk meretas kaum Uighur di provinsi Xinjiang.
Hal ini dilaporkan merupakan upaya terbaru dari pemerintah Tiongkok untuk menindak dan membatasi kaum minoritas muslim Uighur. Sebelumnya, pemerintah telah menahan lebih dari satu juta kaum Uighur di berbagai kamp.
Peneliti keamanan Google menemukan website berisi malware ini baru-baru ini. Hal ini dikonfirmasi oleh sumber dari TechCrunch adalah sebuah kampanye untuk menarget kaum Uighur dengan cara menginfeksi iPhone mereka dengan kode malware.
Caranya, hanya dengan komando untuk mengunjungi sebuah website yang memang berisi malware tersebut.
Jika telah terinfeksi, malware tersebut mampu mendapatkan akses tanpa batas ke perangkat lunak iPhone, dapat membaca pesan, password, serta melacak lokasi korban dengan mudah.
Apple sendiri telah memperbaiki kerentanan terhadap malware tersebut di iOS 12.1.4, atas rekomendasi dari Google. Google juga mengungkap bahwa ada ribuan pengunjung dari website malware ini di setiap minggunya, dalam kurun waktu dua tahun terakhir.
(mdk/idc)