FBI Peringatkan Serangan Phishing Masif Rusia Menyasar Signal dan WhatsApp

FBI mengeluarkan peringatan penting terkait kampanye phishing masif yang dilakukan oleh kelompok hacker yang terkait dengan intelijen Rusia, yang menargetkan aplikasi pesan komersial populer seperti Signal dan WhatsApp. Tujuan utama dari serangan ini adalah untuk mengambil alih akun pengguna yang dianggap memiliki nilai intelijen tinggi.

Target Serangan dan Dampaknya

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bersama FBI mengungkap bahwa kampanye ini menyasar individu-individu penting, termasuk pejabat pemerintah AS saat ini dan mantan, personel militer, tokoh politik, serta jurnalis.

"Kampanye ini menargetkan individu bernilai intelijen tinggi, termasuk pejabat pemerintah AS, militer, tokoh politik, dan jurnalis," ujar Direktur FBI, Kash Patel melalui sebuah unggahan di platform X. "Secara global, kampanye ini telah berhasil mengakses tanpa izin ribuan akun individu. Setelah menguasai akun, pelaku dapat melihat pesan dan daftar kontak, mengirim pesan atas nama korban, serta melancarkan phishing lanjutan dengan identitas yang dipercaya."

Perlu dicatat, serangan ini tidak mengandalkan celah keamanan teknis atau enkripsi dari platform tersebut, melainkan menggunakan teknik social engineering yang memanipulasi korban agar menyerahkan data akses secara sukarela.

Metode Serangan yang Digunakan

Menurut laporan dari beberapa lembaga intelijen keamanan siber, termasuk Microsoft dan Google Threat Intelligence Group, serangan ini sering dikaitkan dengan kelompok ancaman yang berafiliasi dengan Rusia, seperti Star Blizzard, UNC5792 (UAC-0195), dan UNC4221 (UAC-0185).

Selain itu, Badan Koordinasi Krisis Siber Prancis (C4) juga melaporkan lonjakan serangan serupa yang menargetkan akun pesan instan milik pejabat pemerintah, jurnalis, dan pelaku bisnis.

"Serangan ini memungkinkan pelaku untuk mengakses riwayat percakapan dan bahkan mengendalikan akun korban untuk mengirim pesan dengan menyamar sebagai mereka," kata C4.

Modus serangan yang paling umum melibatkan pelaku yang menyamar sebagai "Dukungan Signal" dan menghubungi korban dengan meminta mereka untuk mengklik tautan, memindai kode QR, atau memberikan PIN/verifikasi kode masuk.

1. Jika korban memberikan PIN atau kode verifikasi, pelaku dapat mengambil alih akun tersebut sepenuhnya sehingga korban kehilangan akses. Meski demikian, pelaku tidak bisa melihat pesan lama, hanya pesan baru yang dikirim setelah pengambilalihan.
2. Jika korban mengklik tautan atau memindai kode QR, perangkat pelaku akan terhubung ke akun korban, memungkinkan mereka mengakses seluruh pesan, termasuk pesan lama, sambil korban tetap memiliki akses kecuali mereka dihapus dari pengaturan aplikasi.

Tips Melindungi Akun Pesan Anda

Untuk menghindari serangan phishing semacam ini, pengguna disarankan melakukan langkah-langkah berikut:

• Jangan pernah membagikan kode SMS atau PIN verifikasi kepada siapapun, termasuk yang mengaku dari layanan resmi.
• Berhati-hati terhadap pesan tak terduga dari kontak yang tidak dikenal atau mencurigakan.
• Periksa tautan dengan seksama sebelum mengklik untuk menghindari jebakan phishing.
• Rutin mengecek perangkat yang terhubung pada aplikasi pesan dan segera hapus perangkat yang tidak dikenali atau mencurigakan.

Signal sendiri menegaskan bahwa kode verifikasi hanya diperlukan saat pertama kali mendaftar aplikasi dan dukungan resmi mereka tidak pernah menghubungi pengguna melalui pesan dalam aplikasi, SMS, atau media sosial untuk meminta kode tersebut.

"Jika ada yang meminta kode terkait Signal, itu pasti penipuan," tegas Signal dalam sebuah pernyataan resmi.

Analisis Redaksi

Menurut pandangan redaksi, peringatan FBI ini menegaskan bahwa social engineering masih menjadi salah satu metode paling efektif bagi kelompok hacker untuk menembus keamanan digital, terutama pada aplikasi pesan yang dianggap aman seperti Signal dan WhatsApp. Meskipun platform-platform ini memiliki enkripsi end-to-end yang kuat, kelemahan manusia tetap menjadi celah utama.

Serangan ini tidak hanya mengancam privasi individu yang menjadi target, tetapi juga berpotensi menciptakan efek domino dengan memanfaatkan akun yang sudah diretas untuk menyebarkan phishing lebih luas lagi, memperbesar risiko kebocoran data dan manipulasi informasi.

Ke depan, pengguna harus lebih waspada dan edukasi keamanan siber harus lebih gencar dilakukan, terutama bagi kalangan pejabat dan jurnalis yang menjadi sasaran utama. Pemerintah dan penyedia layanan pesan perlu memperkuat langkah proteksi, termasuk opsi autentikasi multifaktor yang lebih aman dan pengawasan aktif pada aktivitas mencurigakan.

Kesimpulan

Serangan phishing masif yang dilakukan oleh aktor yang diduga berafiliasi dengan intelijen Rusia ini menunjukkan bahwa ancaman siber kini semakin canggih dengan strategi manipulasi psikologis dan pemalsuan identitas. Pengguna Signal dan WhatsApp, terutama yang memiliki profil risiko tinggi, harus mengambil langkah pencegahan ekstra untuk menjaga keamanan akun dan data pribadi mereka.

Selalu ikuti perkembangan terbaru dan waspada terhadap modus serangan baru agar tidak menjadi korban berikutnya.