Amsterdam (Riaunews.com) – Badan Intelijen dan Keamanan Pertahanan Belanda, Military Intelligence and Security Service, mengungkap dugaan adanya peretas yang diduga berasal dari Rusia yang menargetkan pengguna platform pesan instan Signal dan WhatsApp di berbagai negara.
Dalam dokumen yang dirilis lembaga tersebut, target utama serangan siber disebut mencakup pejabat pemerintah, personel militer, serta jurnalis di seluruh dunia.
Laporan TechCrunch pada Senin (9/3) waktu setempat menyebutkan bahwa serangan tersebut memanfaatkan teknik phishing dan rekayasa sosial (social engineering) untuk mengambil alih akun pengguna kedua aplikasi.
Gunakan Modus Dukungan Palsu dan QR Berbahaya
Dalam kasus Signal, peretas dilaporkan menyamar sebagai tim dukungan aplikasi dan mengirim pesan kepada target terkait aktivitas mencurigakan yang diklaim sebagai indikasi kebocoran data.
Jika korban tertipu, pelaku akan meminta kode verifikasi yang dikirim melalui SMS. Dengan berpura-pura sebagai administrator, pelaku juga meminta PIN akun dengan alasan untuk memperbaiki masalah keamanan.
Kode verifikasi dan PIN tersebut kemudian digunakan untuk mendaftarkan perangkat baru dengan nomor telepon lain, sehingga pelaku dapat meniru identitas korban dan berpotensi mengakses kontak yang tersimpan.
Dokumen itu menjelaskan bahwa riwayat obrolan Signal disimpan secara lokal di perangkat pengguna. Karena itu, korban dapat kembali mengakses riwayat pesan setelah mendaftarkan ulang akun mereka, yang berpotensi membuat korban tidak menyadari bahwa akun mereka sempat diretas.
Signal sendiri tidak menyediakan dukungan langsung melalui aplikasi jika terjadi dugaan celah keamanan. Melalui media sosial, platform tersebut mengingatkan pengguna agar tidak pernah membagikan kode verifikasi SMS maupun PIN kepada siapa pun.
Selain modus dukungan palsu, peretas juga disebut mencoba mengelabui korban untuk memindai kode QR atau mengklik tautan berbahaya yang sebenarnya menghubungkan perangkat pelaku dengan akun korban.
Sementara itu, pada WhatsApp, pelaku memanfaatkan fitur “Perangkat Tertaut” yang memungkinkan akun diakses dari perangkat lain seperti laptop atau tablet. Jika korban tertipu dan memberikan akses, pelaku berpotensi membaca pesan yang ada tanpa disadari oleh pemilik akun.
Juru bicara Meta, Zade Alsawah, mengingatkan pengguna WhatsApp agar tidak pernah membagikan kode verifikasi enam digit kepada siapa pun. Ia juga menyarankan pengguna memeriksa perangkat yang terhubung melalui fitur Perangkat Tertaut serta mengakses pusat bantuan resmi untuk mengenali pesan mencurigakan.
Komentar