Sumber: Reuters | Editor: Prihastomo Wahyu Widodo
KONTAN.CO.ID - NEW YORK. Facebook Inc. pada hari Rabu (24/3) melaporkan bahwa pihaknya telah memblokir sekelompok hacker asal China yang menggunakan platform mereka untuk menyerang warga Uighur.
Dilansir Reuters, para hacker ini memanfaatkan Facebook untuk menargetkan warga Uighur yang tinggal di luar negeri dengan tautan ke malware yang akan menginfeksi perangkat mereka dan memungkinkan pelaku untuk mengawasi targetnya dari jauh. Malware mata-mata ini juga kerap disebut sebagai spyware.
Facebook melaporkan bahwa para hacker yang dikenal sebagai Earth Empusa atau Evil Eye di industri keamanan, menargetkan aktivis, jurnalis, dan pembangkang yang sebagian besar adalah orang Uighur.
Dilaporkan ada kurang dari 500 target, yang sebagian besar berasal dari wilayah Xinjiang tetapi sebagian besar tinggal di luar negeri di negara-negara termasuk Turki, Kazakhstan, Amerika Serikat, Suriah, Australia dan Kanada.
Sebagian besar aktivitas peretasan memang dilakukan di luar Facebook, namun para hacker menggunakan situs tersebut untuk berbagi tautan ke situs web berbahaya. Membagikan malware secara langsung ke Facebook kemungkinan terlalu berisiko.
Baca Juga: Ini sanksi negara Barat terhadap China atas kasus Uighur
Melalui postingan di blog resminya, Facebook menjelaskan bahwa aksi peretasan ini memiliki ciri khas operasi dengan sumber daya yang baik dan berkelanjutan, sambil tetap menjaga identitas pelaku.
Kelompok hacker tersebut menggunakan akun Facebook paslu untuk menyamar sebagai jurnalis fiktif, pelajar, pembela HAM atau anggota komunitas Uighut untuk membangun kepercayaan.
Langkah selanjutnya adalah dengan mendorong para target untuk mengeklik tautan berbahaya yang akan memasang perangkat lunak mata-mata di perangkat mereka.
Facebook juga menemukan situs yang dibuat oleh grup tersebut untuk meniru toko aplikasi Android pihak ketiga dengan aplikasi bertema Uighur, seperti aplikasi doa dan aplikasi kamus, yang semuanya berisi spyware.
Penyelidikan sementara oleh Facebook menemukan bahwa dua perusahaan China, Beijing Best United Technology Co Ltd dan Dalian 9Rush Technology Co Ltd telah mengembangkan perangkat Android yang digunakan oleh grup tersebut untuk menipu korbannya.
Sekarang Facebook telah menghapus akun yang tergabung dalam grup peretas tersebut, jumlahnya kurang dari 100 Berbagai domain berbahaya juga telah diblokir sambil terus melakukan penyelidikan.