Peringatan FBI: Peretas Rusia Targetkan Pengguna Signal dan WhatsApp dalam Serangan Phishing Massal
Baca dalam 60 detik
- FBI dan CISA mengeluarkan peringatan tentang serangan phishing dari intelijen Rusia yang menargetkan akun Signal dan WhatsApp milik pejabat, jurnalis, dan tokoh penting.
- Serangan menggunakan teknik rekayasa sosial di mana pelaku berpura-pura menjadi tim dukungan teknis untuk mencuri kode PIN atau meminta pemindaian kode QR.
- Peretas yang berhasil masuk dapat membaca pesan lama, memantau obrolan baru, dan menyamar sebagai korban untuk menjebak orang lain dalam daftar kontak.
Biro Investigasi Federal (FBI) bersama CISA mengeluarkan peringatan darurat terkait kampanye spionase siber Rusia yang menargetkan aplikasi pesan instan populer. Serangan ini bertujuan mengambil alih akun milik individu dengan nilai informasi tinggi di seluruh dunia.
Berdasarkan laporan dari The Hacker News pada Sabtu (21/3/2026), aktor ancaman yang berafiliasi dengan dinas intelijen Rusia secara aktif melancarkan kampanye phishing massal untuk mengompromikan akun Signal dan WhatsApp. Direktur FBI, Kash Patel, menyatakan bahwa kampanye ini menargetkan pejabat pemerintah, personel militer, tokoh politik, hingga jurnalis guna memantau percakapan dan mencuri daftar kontak.
Penting untuk dicatat bahwa serangan ini tidak mengeksploitasi celah pada enkripsi end-to-end aplikasi, melainkan murni menggunakan teknik rekayasa sosial (social engineering). Jika korban membagikan kode SMS/PIN, mereka akan kehilangan akses akun. Namun, jika korban memindai kode QR atau mengklik tautan berbahaya, peretas dapat menautkan perangkat baru ke akun tersebut, memungkinkan mereka membaca seluruh riwayat pesan masa lalu tanpa memutus akses pemilik asli.
- Jangan Berbagi PIN: Signal atau WhatsApp resmi tidak akan pernah meminta kode verifikasi atau PIN melalui pesan aplikasi atau SMS.
- Waspada QR Code: Hindari memindai kode QR dari sumber yang tidak dipercaya untuk menautkan perangkat baru.
- Audit Perangkat: Periksa pengaturan aplikasi secara berkala untuk melihat daftar "Linked Devices" dan hapus perangkat yang tidak dikenal.
Grup peretas yang dikaitkan dengan kampanye ini antara lain Star Blizzard (UAC-0185) dan UNC5792. Berikut adalah rincian metode serangan yang perlu diwaspadai:
| Metode Serangan | Dampak pada Akun |
|---|---|
| Permintaan Kode PIN/SMS | Pemilik kehilangan akses; peretas mengambil alih akun sepenuhnya. |
| Tautan/Pemindaian Kode QR | Peretas dapat membaca riwayat pesan lama tanpa memutus akses pemilik. |
| Penyamaran Identitas | Peretas mengirim pesan ke kontak lain menggunakan nama korban. |
