Serangan siber global: WhatsApp dan Signal menjadi sasaran peretas Rusia

Aplikasi pesan terenkripsi telah menjadi alat utama untuk komunikasi sensitif. Digunakan oleh jurnalis, politisi, dan organisasi internasional, aplikasi ini sering dianggap sebagai ruang aman dari penyadapan.

Namun, kepercayaan ini dapat diuji.

Memang, badan intelijen Belanda baru-baru ini menerbitkan peringatan mengenai kampanye spionase digital besar-besaran yang menargetkan pengguna Signal dan WhatsApp.

Menurut analisis mereka, operasi ini dilakukan oleh peretas yang terkait dengan Rusia dan menargetkan beberapa kategori profil sensitif di berbagai negara, dengan teknik manipulasi yang sangat canggih…

Kampanye Phishing Global

Menurut badan intelijen Belanda MIVD dan AIVD, peretas mengandalkan strategi phishing untuk membahayakan akun.

Di antara target yang teridentifikasi adalah politisi, personel militer, pegawai negeri sipil, dan jurnalis. Para penjahat siber dilaporkan menggunakan berbagai metode untuk menipu korban mereka, salah satu yang paling umum adalah dengan menyamar sebagai layanan dukungan resmi, mirip dengan penipuan perbankan yang menargetkan individu. Dalam beberapa kasus, korban menerima pesan dari chatbot palsu bernama "Signal Security Support," yang konon memperingatkan mereka tentang aktivitas mencurigakan di akun mereka. Di bawah tekanan dari peringatan ini, pengguna tertipu untuk menyerahkan informasi sensitif, seperti PIN mereka, kode verifikasi yang diterima melalui SMS, atau kredensial otentikasi lainnya. Setelah data ini diperoleh, peretas dapat melewati mekanisme keamanan, termasuk otentikasi dua faktor, dan mendaftarkan akun di perangkat mereka sendiri. Penyerang kemudian dapat melihat pesan, bergabung dengan obrolan grup, dan bahkan mengirim pesan sambil menyamar sebagai korban… Fitur yang disalahgunakan untuk memata-matai percakapan: Dalam kasus lain, peretas mengeksploitasi sistem "perangkat yang terhubung". Opsi ini biasanya memungkinkan pengguna untuk menghubungkan komputer atau tablet ke akun untuk mengakses pesan dari beberapa perangkat. Peretas menyalahgunakan fitur ini dengan mengirimkan tautan atau kode QR yang terlihat seperti undangan yang tidak berbahaya. Saat korban membuka atau memindainya, perangkat yang dikendalikan oleh penyerang ditambahkan secara diam-diam ke akun tersebut. Hasilnya sangat tersembunyi: penyerang dapat membaca pesan secara real-time dan mengakses riwayat percakapan tanpa mengganggu penggunaan aplikasi secara normal. Oleh karena itu, pengguna dapat terus menggunakan akun mereka tanpa mencurigai adanya perangkat mata-mata. Pendekatan ini membuat serangan sangat sulit dideteksi, terutama karena riwayat percakapan tetap tersimpan secara lokal di ponsel. Rekomendasi untuk lebih berhati-hati... Menanggapi serangan ini, dinas intelijen merekomendasikan beberapa praktik terbaik. Memang, pengguna disarankan untuk secara teratur memeriksa daftar perangkat yang terhubung ke akun mereka dan untuk segera menghapus perangkat yang tidak dikenal. Para ahli juga mengingatkan pengguna untuk jangan pernah membagikan kode yang diterima melalui SMS atau PIN, bahkan jika permintaan tersebut tampaknya berasal dari layanan dukungan resmi. Pesan dari aplikasi yang terpengaruh jelas: kode-kode ini hanya diminta selama pendaftaran atau untuk prosedur keamanan tertentu. Terakhir, otoritas Belanda merekomendasikan agar para pemimpin politik dan organisasi sensitif menghindari pengiriman informasi strategis melalui aplikasi-aplikasi ini, yang perlu dicatat, tidak dirancang untuk menangani jenis data rahasia ini.