Kompetisi Peretasan China Mungkin Memberi Beijing Cara Baru untuk Memata-matai Uyghur

  • Whatsapp
Kompetisi Peretasan China Mungkin Memberi Beijing Cara Baru untuk Memata-matai Uyghur

 

Pada 2019, Apple bertujuan untuk meyakinkan pelanggannya ketika terungkap dalam posting blog bahwa mereka telah memperbaiki kelemahan keamanan di sistem operasi iOS-nya. Menurut Apple, kerentanan yang dieksploitasi “difokuskan secara sempit” pada situs web dengan data yang relevan dengan komunitas Uyghur.
Sejak itu terungkap bahwa cacat yang dimaksud ditemukan di kompetisi peretasan terkemuka China, Piala Tianfu, di mana seorang peretas yang terampil diberi penghargaan atas usahanya. Prosedur standarnya adalah memberi tahu Apple tentang kesalahan tersebut. Namun, dikatakan bahwa pelanggaran tersebut tetap disembunyikan, dengan pemerintah China yang mengusahakannya untuk memata-matai minoritas Muslim di negara itu.
Kompetisi peretasan adalah metode mapan bagi perusahaan teknologi seperti Apple untuk mengidentifikasi dan mengatasi kelemahan keamanan dalam perangkat lunak mereka. Namun, dengan meningkatnya peretasan yang disponsori negara, kemungkinan bahwa Piala Tianfu memberi Beijing alat pengawasan baru mengkhawatirkan, terutama mengingat bagaimana pesaing Tiongkok telah lama mendominasi kompetisi peretasan internasional.
Saat perangkat lunak disusupi, biasanya karena penyerang menemukan dan mengeksploitasi kelemahan keamanan siber yang tidak disadari oleh penyedia perangkat lunak. Menemukan kekurangan ini sebelum ditemukan oleh penjahat dunia maya atau peretas yang disponsori negara akan menghemat banyak uang bagi perusahaan teknologi. Hingga 2017, peretas Tiongkok membawa pulang sebagian besar penghargaan Pwn2Own. Namun, setelah seorang miliarder China berpendapat bahwa peretas China harus “tetap di China” karena pekerjaan mereka strategis, Beijing menjawab dengan melarang orang China berpartisipasi dalam kompetisi peretasan internasional.
Pada 2018, Piala Tianfu didirikan di Tiongkok. Seorang peretas yang berpartisipasi dalam Piala Tianfu di tahun pertamanya menciptakan peretasan pemenang hadiah yang disebut “Chaos.” Peretasan dapat digunakan untuk mendapatkan akses jarak jauh bahkan ke iPhone terbaru, menjadikannya sasaran empuk untuk pengawasan. Setelah digunakan dengan cara yang ditargetkan terhadap pengguna iPhone Uighur, Google dan Apple sama-sama menemukan peretasan “di alam liar” dua bulan kemudian.
Terlepas dari kenyataan bahwa Apple dapat mengurangi peretasan dalam waktu dua bulan, kasus ini menunjukkan bahaya kompetisi peretasan nasional eksklusif, terutama ketika berlangsung di negara-negara di mana masyarakat diharuskan untuk mematuhi tuntutan pemerintah.
Kontes peretasan dimaksudkan untuk mengungkap kerentanan “zero-day”, yang merupakan kelemahan keamanan yang belum ditemukan atau diprediksi oleh vendor perangkat lunak. Taktik yang digunakan oleh peretas pemenang hadiah dimaksudkan untuk dibagikan dengan vendor sehingga mereka dapat menemukan cara untuk memperbaikinya. Namun, merahasiakan kerentanan zero-day atau meneruskannya ke lembaga pemerintah meningkatkan kemungkinan kerentanan tersebut digunakan dalam serangan zero-day yang disponsori negara.
Pada awal 2021, Empat kerentanan zero-day di Microsoft Exchange digunakan untuk meluncurkan serangan besar-besaran terhadap puluhan ribu organisasi. Hanium, kelompok peretas yang didukung pemerintah China, telah dikaitkan dengan serangan itu. Bukti menunjukkan bahwa geng-geng penjahat dunia maya beroperasi erat, dan bahkan saling bergantian, dengan kelompok peretas yang disponsori negara di Rusia dan China.
Piala Tianfu tampaknya telah memberi China akses ke kumpulan peretas ahli berbakat baru, yang terinspirasi oleh hadiah uang kompetisi untuk mengembangkan peretasan yang berpotensi berbahaya yang dapat digunakan Beijing baik di dalam maupun luar negeri.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *