Courtesy of TechCrunch

Serangan Spyware Windows Target Pimpinan Komunitas Pengungsi Uyghur

Mengungkap kampanye spionase terhadap anggota World Uyghur Congress yang diasingkan.

28 Apr 2025, 23.08 WIB

86 dibaca

Ikhtisar 15 Detik

Kampanye peretasan ini menargetkan pemimpin komunitas Uyghur yang terasing.
Citizen Lab menemukan bahwa penyerang menggunakan teknik rekayasa sosial yang canggih.
Google memberikan peringatan kepada anggota WUC tentang ancaman peretasan ini.

Toronto, Kanada - Bulan lalu, peretas yang tidak dikenal menargetkan para pemimpin komunitas Uyghur yang diasingkan dengan menggunakan spyware Windows. Citizen Lab, sebuah kelompok riset hak digital di Universitas Toronto, mengungkap kampanye spionase ini terhadap anggota World Uyghur Congress (WUC). Komunitas Uyghur telah lama menghadapi penindasan, diskriminasi, pengawasan, dan peretasan dari pemerintah China.

Google memperingatkan beberapa anggota WUC tentang kampanye peretasan ini pada pertengahan Maret, yang mendorong mereka untuk menghubungi jurnalis dan peneliti Citizen Lab. Penyelidikan Citizen Lab menemukan email phishing yang dikirim kepada anggota WUC, menyamar sebagai kontak terpercaya yang mengirimkan tautan Google Drive untuk file terkompresi yang dilindungi kata sandi. File tersebut berisi versi berbahaya dari editor teks bahasa Uyghur.

Meskipun kampanye ini tidak melibatkan eksploitasi zero-day atau spyware tentara bayaran, para peneliti mencatat bahwa penyampaian malware menunjukkan tingkat rekayasa sosial yang tinggi. Ini mengungkapkan pemahaman mendalam para penyerang tentang komunitas target mereka. Kampanye ini menyoroti ancaman berkelanjutan yang dihadapi oleh komunitas Uyghur yang diasingkan.

--------------------

Analisis Kami: Kampanye ini menyoroti pentingnya kewaspadaan komunitas rentan terhadap serangan siber berbasis rekayasa sosial karena teknik ini sangat sulit dideteksi dan diantisipasi. Meski teknologinya sederhana, pendekatan yang sangat personal dan konteks budaya menjadikan serangan ini efektif dan berbahaya.

--------------------

Analisis Ahli:

Bruce Schneier: Ini adalah contoh klasik serangan siber yang mengandalkan social engineering dibandingkan teknik teknis canggih, menunjukkan bahwa keamanan tidak hanya soal teknologi tapi juga edukasi pengguna.

Mikko Hypponen: Meskipun tidak ada exploit zero-day, serangan ini sangat berbahaya karena sangat ditargetkan dan menyesuaikan pesan dengan konteks sosial dan budaya korban.

--------------------

What's Next: Serangan siber terhadap komunitas minoritas seperti Uyghur kemungkinan akan meningkat dengan teknik rekayasa sosial yang semakin canggih, meskipun penggunaan exploit tingkat tinggi mungkin tetap minim karena target yang spesifik dan sensitif.

Referensi:
[1] https://techcrunch.com/2025/04/28/citizen-lab-says-exiled-uyghur-leaders-targeted-with-windows-spyware/