Amerika Serikat Tawarkan Hadiah US$10 Juta untuk Informasi tentang Hacker yang Menargetkan Pengguna WhatsApp dan Signal

Pemerintah Amerika Serikat menawarkan hadiah hingga US$10 juta bagi siapa pun yang dapat memberikan informasi yang mengarah pada identifikasi atau lokasi anggota kelompok peretas UNC5792 dan UNC4221. Kedua kelompok tersebut diduga memiliki keterkaitan dengan badan intelijen dan militer Rusia.

Program ini merupakan bagian dari inisiatif Rewards for Justice (RFJ) yang bertujuan mengungkap pelaku serangan siber terhadap infrastruktur penting dan kepentingan nasional Amerika Serikat.

Menargetkan Akun WhatsApp dan Signal

Menurut pengumuman resmi pemerintah AS, kelompok UNC5792 diduga berafiliasi dengan Federal Security Service (FSB) Border Guards Rusia, sementara UNC4221 diyakini beroperasi atas nama dinas militer Rusia.

UNC5792 diketahui menjalankan kampanye phishing dalam skala besar yang menargetkan akun Signal dan WhatsApp milik pejabat pemerintah Amerika Serikat, pimpinan militer, serta personel negara-negara sekutu.

Pemerintah AS kini mencari berbagai informasi terkait kedua kelompok tersebut, termasuk:

• Identitas, lokasi, biografi, serta afiliasi para anggotanya.
• Hubungan dengan badan intelijen Rusia, kontraktor, maupun penyedia layanan pihak ketiga.
• Infrastruktur operasional seperti domain, server, layanan hosting, penyimpanan data, perangkat lunak, hingga framework yang digunakan.
• Sumber pendanaan, rekening keuangan, hubungan perbankan, serta mekanisme pembayaran.
• Dompet cryptocurrency, transaksi blockchain, dan jaringan keuangan yang mendukung aktivitas mereka.

Gunakan Modus Dukungan Teknis Palsu

Pekan lalu, FBI dan CISA memperbarui peringatan keamanan yang sebelumnya diterbitkan pada Maret 2026 dengan menambahkan teknik serangan terbaru yang digunakan kedua kelompok tersebut.

Salah satu metode yang digunakan adalah menyamar sebagai tim dukungan Signal melalui pesan langsung kepada calon korban.

Dalam pesan tersebut, korban diberi tahu bahwa mereka harus menjalani proses verifikasi dua faktor yang disebut sebagai prosedur wajib. Padahal, langkah tersebut hanyalah tipu daya agar korban menyerahkan Signal Backup Recovery Key miliknya.

Apabila kode pemulihan tersebut berhasil diperoleh, pelaku dapat mengakses cadangan percakapan korban sehingga komunikasi sebelumnya dapat dibaca tanpa perlu membobol sistem enkripsi Signal.

Enkripsi Signal Tidak Dibobol

Pemerintah Amerika Serikat menegaskan bahwa serangan ini bukan merupakan hasil dari keberhasilan membobol sistem keamanan maupun enkripsi yang digunakan oleh Signal atau platform komunikasi lainnya.

Sebaliknya, para pelaku memanfaatkan teknik social engineering untuk menipu pengguna agar secara sukarela menyerahkan informasi sensitif yang memberikan akses ke akun mereka.

Meskipun tidak mengeksploitasi kelemahan teknis pada aplikasi, metode ini terbukti sangat efektif. Pemerintah AS menyebutkan bahwa ribuan akun aplikasi perpesanan komersial telah berhasil dikompromikan melalui teknik serupa.

Target Utama Serangan

Korban yang menjadi sasaran utama kampanye ini meliputi:

• Pejabat pemerintah Amerika Serikat dan negara-negara NATO.
• Diplomat dan pejabat pertahanan.
• Personel intelijen.
• Analis kebijakan.
• Jurnalis yang meliput Rusia dan Ukraina.
• Organisasi non-pemerintah (NGO) yang mendukung Ukraina.
• Peneliti keamanan siber dan pakar urusan Rusia.

Karena mayoritas target memiliki akses terhadap informasi sensitif, keberhasilan memperoleh akun komunikasi mereka dapat memberikan nilai intelijen yang sangat tinggi.

Pengguna Signal Diminta Tetap Waspada

Sebagai langkah pencegahan, pengguna Signal diimbau untuk selalu berhati-hati terhadap pesan yang mengatasnamakan tim dukungan resmi.

Signal tidak pernah meminta pengguna mengirimkan kode verifikasi, Backup Recovery Key, maupun mengakses tautan tertentu melalui pesan langsung di dalam aplikasi.

Apabila menerima permintaan semacam itu, pengguna sebaiknya mengabaikannya dan hanya mempercayai komunikasi yang berasal dari saluran resmi perusahaan.