Jerman Peringatkan Pembajakan Akun Signal yang Menargetkan Tokoh Senior

Jerman mengeluarkan peringatan resmi terkait kampanye pembajakan akun Signal yang menargetkan individu berprofil tinggi, termasuk politisi, pejabat militer, diplomat, dan jurnalis investigasi. Serangan ini diduga melibatkan aktor ancaman yang disponsori negara dan memanfaatkan teknik rekayasa sosial melalui aplikasi pesan.

Peringatan keamanan tersebut disusun berdasarkan intelijen dari Federal Office for the Protection of the Constitution (BfV) dan Federal Office for Information Security (BSI). Otoritas menekankan bahwa kampanye ini tidak menggunakan malware maupun mengeksploitasi celah teknis pada layanan pesan. Sebaliknya, pelaku menyalahgunakan fitur sah aplikasi dan kepercayaan pengguna.

Menurut otoritas Jerman, pelaku menghubungi target secara langsung dengan menyamar sebagai tim dukungan atau chatbot dukungan layanan pesan. Tujuan utamanya adalah memperoleh akses tersembunyi ke percakapan satu lawan satu, grup, serta daftar kontak korban.

Ada dua pola serangan yang teridentifikasi. Pada varian pertama, pelaku mengirimkan peringatan keamanan palsu yang mendesak, seolah-olah berasal dari dukungan Signal. Korban kemudian dipancing untuk membagikan PIN Signal atau kode verifikasi SMS. Informasi ini memungkinkan pelaku mendaftarkan akun korban ke perangkat yang mereka kendalikan, mengambil alih akun, dan mengunci akses korban.

Pada varian kedua, pelaku membujuk korban untuk memindai kode QR. Teknik ini menyalahgunakan fitur linked devices milik Signal yang sah—fitur yang memungkinkan satu akun dipasangkan ke beberapa perangkat. Akibatnya, akun korban terhubung ke perangkat milik pelaku, sehingga percakapan dan kontak dapat dipantau tanpa memicu peringatan mencolok. Meski daftar perangkat tertaut dapat dilihat di pengaturan, banyak pengguna jarang memeriksanya.

Otoritas juga memperingatkan bahwa metode serupa berpotensi disalahgunakan pada aplikasi pesan lain yang memiliki fitur pemautan perangkat. Teknik pemindaian QR untuk pengambilalihan akun telah dilaporkan digunakan oleh kelompok ancaman berafiliasi negara pada tahun-tahun sebelumnya, dan belakangan diadopsi lebih luas oleh pelaku kejahatan siber untuk penipuan dan penggelapan.

Sebagai langkah mitigasi, otoritas Jerman menyarankan agar pengguna tidak menanggapi pesan yang mengaku berasal dari dukungan Signal, karena platform tersebut tidak pernah menghubungi pengguna secara langsung. Pesan semacam itu sebaiknya diblokir dan dilaporkan. Pengguna juga dianjurkan mengaktifkan fitur Registration Lock di pengaturan akun. Dengan fitur ini, pendaftaran akun di perangkat lain akan meminta PIN tambahan yang ditetapkan pengguna, sehingga upaya pembajakan dapat digagalkan. Selain itu, pemeriksaan rutin terhadap daftar perangkat tertaut dan penghapusan perangkat yang tidak dikenal sangat dianjurkan.

Peringatan ini menegaskan meningkatnya ancaman rekayasa sosial yang memanfaatkan fitur sah aplikasi pesan. Kewaspadaan pengguna dan penerapan pengamanan dasar menjadi kunci untuk mencegah pengambilalihan akun, terutama bagi individu yang menjadi target bernilai tinggi.