REPUBLIKA.CO.ID, HONG KONG -- Setidaknya sejak akhir Agustus, para peretas canggih menggunakan kelemahan di macOS dan iOS untuk memasang malware di perangkat Apple. Mereka yang menjadi korban adalah pemilik macOS dan iOS yang mengunjungi situs web media dan pro-demokrasi yang berbasis di Hong Kong. Serangan itu disebut serangan lubang berair atau watering hole attack.
Dilansir dari Wired, Jumat (12/11), Apple telah menambal berbagai bug yang memungkinkan kampanye terungkap. Namun sebuah laporan Kamis (11/11) dari Grup Analisis Ancaman (TAG) Google menunjukkan betapa agresifnya para peretas dan seberapa luas jangkauan mereka.
Ini adalah kasus lain dari kerentanan yang sebelumnya tidak diungkapkan atau zero days, yang dieksploitasi oleh penyerang. Alih-alih serangan bertarget yang berfokus pada target bernilai tinggi seperti jurnalis dan pembangkang, kelompok yang diduga didukung negara itu menggunakan skala.
“Serangan baru-baru ini secara khusus berfokus pada kompromi situs web Hong Kong untuk outlet media dan kelompok buruh dan politik pro-demokrasi yang terkemuka,” menurut laporan TAG.
Tidak jelas bagaimana peretasan ini dimulai. Tetapi setelah malware diinstal pada perangkat korban, malware yang mereka distribusikan berjalan di latar belakang dan dapat mengunduh file atau mengekstrak data, melakukan tangkapan layar (screen capturing) dan keylogging, memulai perekaman audio, dan menjalankan perintah lainnya. Ia juga membuat “sidik jari” dari masing-masing perangkat korban untuk identifikasi.