FBI Kaitkan Serangan Phishing Signal dan WhatsApp dengan Intelijen Rusia

Biro Investigasi Federal AS (FBI) mengeluarkan peringatan publik (PSA) yang menyatakan bahwa aktor ancaman yang berafiliasi dengan layanan intelijen Rusia secara aktif menargetkan pengguna aplikasi perpesanan terenkripsi seperti Signal dan WhatsApp. Kampanye phishing lintas negara ini dilaporkan telah berhasil mengompromikan ribuan akun di seluruh dunia.

Peringatan ini menandai pertama kalinya FBI secara terang-terangan mengaitkan operasi peretasan tersebut langsung dengan dinas intelijen Rusia, alih-alih sekadar menggunakan label umum “peretas yang didukung negara” (state-sponsored hackers).

Target Berprofil Tinggi dan Taktik Rekayasa Sosial

Menurut FBI, serangan ini tidak dirancang untuk menjebol atau merusak teknologi enkripsi end-to-end (E2EE) pada aplikasi perpesanan komersial, melainkan murni menggunakan taktik pengambilalihan akun (account hijacking). Meskipun teknik ini berpotensi diterapkan pada berbagai platform, serangan saat ini terpantau sangat mendominasi pengguna aplikasi Signal.

Operasi siber ini secara spesifik membidik individu-individu yang memiliki “nilai intelijen tinggi”. Daftar target utamanya mencakup pejabat dan mantan pejabat pemerintah AS, personel militer, tokoh politik, hingga jurnalis. Pernyataan FBI ini turut mengonfirmasi laporan intelijen serupa yang sebelumnya telah diterbitkan oleh otoritas keamanan siber Belanda dan Pusat Koordinasi Krisis Siber Prancis (C4) pada awal bulan ini.

Mekanisme Pengambilalihan Akun Tanpa Meretas Enkripsi

Berdasarkan analisis dari ketiga badan intelijen negara tersebut, serangan phishing ini beroperasi dengan pola yang seragam. FBI menjelaskan bahwa mayoritas pesan phishing akan menyamar sebagai akun dukungan pelanggan (support) resmi dari platform yang bersangkutan.

Pesan manipulatif tersebut dirancang untuk menipu korban agar melakukan tindakan yang secara diam-diam memberikan hak akses kepada peretas. Terdapat dua metode utama yang digunakan:

• Manipulasi Kode Verifikasi: Membujuk korban untuk membagikan kode verifikasi SMS atau OTP.
• Pemindaian Kode QR Berbahaya: Mengelabui korban untuk memindai kode QR yang secara otomatis menautkan akun Signal atau WhatsApp mereka ke perangkat baru yang dikendalikan penuh oleh penyerang.

FBI menegaskan kembali bahwa infrastruktur keamanan dan enkripsi pada Signal maupun WhatsApp sama sekali tidak diretas, dan tidak ada kerentanan perangkat lunak (zero-day vulnerabilities) yang dieksploitasi dalam kampanye ini.

Dampak Kompromi dan Langkah Pencegahan

Setelah peretas berhasil mendapatkan akses ke dalam akun, mereka dapat memantau seluruh komunikasi pribadi secara senyap, membaca daftar kontak, menyusup ke dalam grup obrolan, dan mengirim pesan dengan menyamar sebagai pemilik akun yang sah. Kemampuan penyamaran ini membuat peretasan sulit dideteksi dan memungkinkan pelaku untuk menyebarkan tautan phishing lanjutan ke orang-orang terdekat korban yang sudah percaya.

Sebagai langkah pencegahan utama, pengguna diimbau untuk selalu bersikap skeptis terhadap pesan tak terduga, terutama yang berkaitan dengan peringatan akun. Pengguna sangat dilarang untuk memindai kode QR dari sumber yang tidak diverifikasi secara langsung, serta dilarang keras membagikan kode verifikasi kepada siapa pun—termasuk kepada pihak yang mengklaim diri sebagai staf dukungan teknis resmi platform.