Peneliti Keamanan Teknologi Informasi Temukan Dua Alat Pengawasan Baru yang Mengincar Aplikasi Seluler Uyghur
22 November 2022, 18:40.
RFA – Rezim komunis Cina telah meretas aplikasi seluler berbahasa Uyghur yang menginfeksi perangkat penggunanya untuk bisa mengawasi lebih jauh kelompok minoritas Uyghur yang teraniaya, menurut sebuah laporan terkini.
Para peneliti di Threat Lab milik Lookout, perusahaan keamanan komputer dan jaringan yang berbasis di California, telah menemukan dua alat mata-mata baru yang mereka sebut BadBazaar dan MOONSHINE, yang menargetkan warga Uyghur di wilayah Cina maupun luar negeri.
Kedua alat tersebut dapat digunakan untuk melacak aktivitas yang dianggap sebagai indikasi “ekstremisme” atau “separatisme” oleh pihak berwenang rezim komunis Cina.
Misalnya, penggunaan jaringan pribadi virtual atau VPN, berkomunikasi dengan Muslim di luar negeri, atau menggunakan aplikasi seperti WhatsApp yang dilarang digunakan di sana, menurut laporan yang diterbitkan pada tanggal 1 November itu.
BadBazaar adalah alat pengawasan baru berbasis Android yang masih berbagi infrastruktur yang sama dengan aplikasi mata-mata sebelumnya; yang diuraikan dalam White Paper 2020 oleh tim pendeteksi ancaman intelijen dari Lookout.
BadBazaar dapat menyamar menjadi berbagai aplikasi Android, seperti pengelola baterai, pemutar video, radio, aplikasi chatting, kamus bahasa Uyghur, dan aplikasi keagamaan.
Setelah terpasang, BadBazzar mampu mengumpulkan informasi lokasi, daftar paket yang diinstal, log panggilan dan lokasi geocode terkait, panggilan telepon dan kontak, aplikasi Android yang diinstal, informasi SMS, informasi perangkat seluler, serta data koneksi Wi-Fi, menurut laporan tersebut.
Varian Terbaru dan Lebih Berbahaya
Sementara MOONSHINE menggunakan varian terbaru dari alat mata-mata yang diungkapkan sebelumnya oleh Citizen Lab di Munk School of Global Affairs & Public Policy Universitas Toronto, yang menargetkan para aktivis Tibet pada tahun 2019.
MOONSHINE membuat koneksi dengan server command-and-control sehingga malware tersebut dapat melakukan perintah untuk melakukan berbagai fungsi, seperti merekam panggilan telepon, mengumpulkan informasi kontak, mengambil file, menghapus pesan SMS, mengambil gambar melalui kamera, dan mengumpulkan data dari aplikasi media sosial .
“BadBazaar dan varian baru MOONSHINE ini menambah koleksi perangkat pengawasan yang sudah banyak digunakan dalam kampanye untuk mengawasi dan kemudian menahan individu-individu di Cina,” sebut laporan itu.
“Perkembangan mereka yang berkelanjutan dan kecenderungan mereka menyebar di platform media sosial berbahasa Uyghur menunjukkan kampanye ini masih berlangsung dan bahwa pelaku ancaman telah berhasil menyusup ke komunitas daring Uyghur untuk mendistribusikan malware mereka,” katanya.
Kristina Balaam, staf insinyur keamanan intelijen dari Kanada dan peneliti senior di Lookout, mengatakan kepada RFA bahwa sampel paling awal dari penggunaan dua alat pengawasan tersebut sudah tercatat sejak tahun 2018.
“Sampel malware yang kami lihat semakin canggih,” jelasnya, “mereka memiliki fungsi-fungsi baru. Mereka juga melakukan pekerjaan yang lebih baik dalam bersembunyi, di mana semua fungsi jahat benar-benar ada di dalam sumber kode. Penyembunyian beberapa fungsi berbahaya itu telah menjadi lebih canggih di beberapa varian terakhir.”
Para peneliti yakin bahwa pelaku di balik BadBazaar dan MOONSHINE itu berbahasa Mandarin dan tampaknya beroperasi sejalan dengan kepentingan rezim komunis Tiongkok, lanjutnya.
“Setidaknya, kami menduga mereka berbasis di daratan Cina,” ucap Bileam.
Muhajirin Uyghur menjadi Sasaran
Abduweli Ayup, seorang ahli bahasa Uyghur yang tinggal di Norwegia dan menjalankan situs online yang mendokumentasikan orang-orang Uyghur yang hilang dan dipenjarakan di Xinjiang, mengatakan bahwa Badam Uyghur Keyboard, sebuah aplikasi yang dia gunakan selama lima tahun, telah mengeluarkan malware yang memungkinkan perangkat selulernya diretas tiga kali sejak tahun 2017.
“Cina tampaknya mengincar aplikasi yang paling banyak digunakan komunitas diaspora Uyghur, termasuk aplikasi pembelajaran bahasa Uyghur, aplikasi keyboard Uyghur, aplikasi pembelajaran bahasa Arab, dan [aplikasi] untuk komunikasi seperti Skype [serta] Telegram,” ujarnya kepada RFA.
“Ini adalah situasi yang sangat serius. Yang paling mengkhawatirkan adalah kelalaian beberapa orang Uyghur [mengenai] upaya Cina ini yang menginfeksi aplikasi-aplikasi yang mereka gunakan dengan perangkat mata-mata.”
Menanggapi temuan laporan tersebut, pakar keamanan dunia maya Uyghur, Abdushukur Abdureshit mengatakan kepada RFA bahwa aplikasi tersebut menyertakan fitur pencuri data canggih yang mengumpulkan informasi pribadi, foto, dan nomor telepon lalu mengirimkannya ke server lain.
“Jelas bahwa rezim Cina berusaha untuk mengontrol Uyghur di pengasingan dengan menginfeksi aplikasi yang sering kami gunakan dengan lebih canggih dan kemungkinan kecil untuk menemukan perangkat mata-mata di dalamnya,” ucapnya kepada RFA.
“Jika foto kita dicuri dan ke mana kita pergi maupun tidur terus dipantau, lalu log telepon serta informasi kita diambil, maka itu berarti mereka tahu segalanya tentang kita.”
Dia menyarankan agar warga Uyghur mengunduh aplikasi hanya dari sumber yang kredibel, seperti Google App Store karena Google memastikan bahwa semua aplikasi seluler yang ditawarkannya lulus pemeriksaan keamanan dan menghapus berbagai aplikasi yang mencurigakan.
Sistem Pengawasan Menyeluruh
Etnis Uyghur dan minoritas Turki lainnya yang tinggal di Turkistan Timur (Xinjiang) selama bertahun-tahun telah menjadi sasaran sistem pengawasan masif yang memantau pergerakan mereka melalui kamera drone, teknologi pengenal wajah, dan pemindaian ponsel, sebagai upaya Cina dalam mengendalikan populasi Muslim di sana.
Sebuah laporan tentang penahanan massal sewenang-wenang dan pengawasan gencar terhadap warga Uyghur di Xinjiang yang dikeluarkan pada akhir Agustus oleh kepala HAM PBB, membawa lebih banyak perhatian internasional terhadap pelanggaran kemanusiaan tersebut.
Pada 31 Oktober, 50 negara termasuk Amerika Serikat telah mengajukan pernyataan kepada Majelis Umum PBB guna mengungkapkan keprihatinan atas pelanggaran HAM yang sedang berlangsung terhadap Uyghur dan minoritas Muslim lainnya di Cina. (RFA)
Berikan Infaq terbaik Anda. Klik di sini.