Pemerintah Belanda mengeluarkan peringatan terkait kampanye phishing yang menargetkan pengguna aplikasi pesan instan Signal dan WhatsApp. Serangan ini diduga terkait dengan kelompok peretas yang didukung negara Rusia dan menargetkan pejabat pemerintah, personel militer, serta jurnalis untuk memperoleh akses ke komunikasi sensitif. Pasted text
Peringatan tersebut disampaikan oleh Netherlands Defence Intelligence and Security Service (MIVD) bersama Netherlands General Intelligence and Security Service (AIVD) setelah menemukan bahwa sejumlah pegawai pemerintah Belanda telah menjadi target serangan tersebut.
Serangan Memanfaatkan Phishing dan Rekayasa Sosial
Menurut laporan badan intelijen tersebut, para pelaku menggunakan teknik phishing dan rekayasa sosial dengan memanfaatkan fitur autentikasi resmi dari aplikasi pesan untuk mengambil alih akun korban.
Signal juga mengonfirmasi adanya laporan mengenai serangan phishing terarah yang menyebabkan beberapa akun pengguna, termasuk pejabat pemerintah dan jurnalis, berhasil diretas.
Pihak Signal menegaskan bahwa sistem enkripsi dan infrastrukturnya tidak mengalami kompromi. Serangan terjadi karena pelaku berhasil menipu korban agar membagikan kode verifikasi SMS atau PIN Signal, yang kemudian digunakan untuk mengambil alih akun.
Signal juga mengingatkan bahwa setiap kode verifikasi yang dikirimkan melalui SMS selalu disertai peringatan agar tidak dibagikan kepada siapa pun, termasuk pihak yang mengaku sebagai staf atau layanan resmi.
Modus Menyamar sebagai Dukungan Keamanan Signal
Salah satu metode utama yang digunakan dalam kampanye ini adalah penyamaran sebagai layanan dukungan keamanan Signal.
Korban menerima pesan yang mengatasnamakan “Signal Security Support Chatbot” yang mengklaim telah mendeteksi aktivitas mencurigakan pada akun mereka. Pesan tersebut kemudian meminta korban melakukan proses verifikasi dengan memasukkan kode verifikasi yang dikirimkan ke ponsel.
Jika korban memberikan kode verifikasi dan PIN Signal, pelaku dapat sepenuhnya mengambil alih akun dengan mendaftarkannya pada perangkat milik mereka sendiri.
Setelah akun berhasil diretas, pelaku bahkan dapat mengganti nomor telepon yang terhubung dengan akun tersebut. Hal ini memungkinkan mereka mengakses daftar kontak korban, membaca pesan masuk, termasuk percakapan dalam grup, serta menyamar sebagai korban untuk mengirim pesan kepada orang lain.
Karena riwayat percakapan Signal disimpan secara lokal pada perangkat pengguna, korban yang membuat akun baru dengan nomor yang sama masih dapat melihat kembali riwayat chat lama. Kondisi ini dapat membuat korban mengira tidak terjadi sesuatu yang mencurigakan, padahal akun mereka sebelumnya sudah disusupi.
Penyalahgunaan Fitur Device Linking
Selain metode phishing, badan intelijen Belanda juga menemukan teknik lain yang memanfaatkan fitur device linking pada Signal dan WhatsApp.
Dalam metode ini, pelaku mengirimkan tautan atau kode QR berbahaya yang tampak seperti undangan untuk bergabung ke grup chat atau terhubung dengan pengguna lain. Ketika korban memindai kode QR atau membuka tautan tersebut, perangkat milik pelaku justru terhubung ke akun korban.
Fitur device linking sebenarnya dirancang untuk memungkinkan pengguna mengakses akun mereka dari perangkat tambahan seperti komputer atau tablet. Namun jika disalahgunakan, fitur ini dapat memberikan akses penuh kepada pihak lain untuk membaca pesan, memantau percakapan secara real-time, bahkan mengirim pesan atas nama korban.
Berbeda dengan pembajakan akun penuh, metode ini sering kali lebih sulit terdeteksi karena korban tetap dapat mengakses akun mereka secara normal.
Imbauan Keamanan dari Intelijen Belanda
Sebagai langkah pencegahan, badan intelijen Belanda mengimbau pengguna agar tidak membagikan informasi sensitif atau rahasia melalui aplikasi pesan instan kecuali benar-benar diizinkan.
Pengguna juga disarankan untuk secara rutin memeriksa daftar perangkat yang terhubung dengan akun Signal atau WhatsApp dan segera menghapus perangkat yang tidak dikenali.
Selain itu, pengguna diminta untuk mengabaikan undangan, tautan, atau kode QR yang dikirim secara tiba-tiba, kecuali telah diverifikasi keasliannya melalui saluran komunikasi terpercaya.
Serangan phishing melalui aplikasi pesan instan seperti ini sebenarnya bukan fenomena baru. Tahun lalu, Google juga melaporkan adanya aktivitas kelompok ancaman Rusia yang menargetkan pengguna Signal dengan memanfaatkan fitur penghubung perangkat untuk mengakses komunikasi korban.