IHRAM.CO.ID, WASHINGTON -- Facebook Inc mengatakan telah memblokir sekelompok peretas di Cina yang menggunakan platform tersebut untuk menargetkan orang Uighur yang tinggal di luar negeri, Rabu (24/3). Para peretas itu memberikan tautan ke malware yang akan menginfeksi perangkat mereka dan memungkinkan pengawasan.
Perusahaan media sosial itu mengatakan para peretas itu dikenal sebagai Earth Empusa atau Evil Eye di industri keamanan. Mereka menargetkan aktivis, jurnalis, dan pembangkang yang sebagian besar adalah etnis Uighur, kelompok etnis yang sebagian besar Muslim yang menghadapi penganiayaan di Cina.
Facebook mengatakan, ada kurang dari 500 target yang sebagian besar berasal dari wilayah Xinjiang. Namun, sebagian besar mereka telah tinggal di luar negeri, termasuk Turki, Kazakhstan, Amerika Serikat, Suriah, Australia, dan Kanada.
Sebagian besar aktivitas peretas terjadi di luar Facebook dan mereka menggunakan situs tersebut untuk berbagi tautan ke situs web berbahaya daripada langsung membagikan malware di platform.
"Kegiatan ini memiliki ciri khas operasi dengan sumber daya yang baik dan persisten, sambil mengaburkan siapa di belakangnya," kata penyelidik keamanan siber Facebook dalam sebuah posting di situs.
Facebook mengatakan, kelompok peretas menggunakan akun Facebook palsu untuk menyamar sebagai jurnalis fiktif, pelajar, pembela hak asasi manusia atau anggota komunitas Uighur. Cara ini digunakan untuk membangun kepercayaan dengan target dan mengelabui agar mengeklik tautan berbahaya yang akan secara otomatis memasang perangkat lunak mata-mata di perangkat mereka.
Peretas membuat situs web jahat menggunakan domain yang mirip untuk situs berita Uighur dan Turki populer,, serta membobol situs web sah yang dikunjungi oleh target. Facebook juga menemukan, situs web yang dibuat oleh grup tersebut untuk meniru toko aplikasi Android pihak ketiga dengan aplikasi bertema Uighur, seperti aplikasi doa dan aplikasi kamus, yang sudah berisi malware.
Facebook mengatakan, penyelidikannya menemukan dua perusahaan Cina. Beijing Best United Technology Co Ltd (Best Lh) dan Dalian 9Rush Technology Co Ltd (9Rush) telah mengembangkan perangkat Android yang digunakan oleh grup tersebut.
Perusahan media sosial ini telah menghapus akun grup yang jumlahnya kurang dari 100. Facebook pun telah memblokir berbagi domain berbahaya dan memberi tahu orang-orang yang diyakini sebagai target.