Jakarta (KABARIN) - Badan Intelijen dan Keamanan Pertahanan Belanda (MIVD) mengeluarkan dokumen yang menyebut dugaan adanya hacker atau peretas dari Rusia yang menargetkan pengguna platform digital Signal dan WhatsApp secara global.
Disebutkan target spesifik dari peretasan itu mengincar pejabat pemerintah dan militer, serta jurnalis di seluruh dunia.
Laporan TechCrunch, Senin (9/3) waktu setempat, menyebutkan bahwa peretasan itu menggunakan teknik phishing dan social engineering untuk mengambil alih akun pengguna di kedua aplikasi pesan instan tersebut.
Dalam kasus Signal, peretas menyamar sebagai tim dukungan aplikasi dan mengirim pesan langsung kepada target mengenai informasi aktivitas mencurigakan dengan kemungkinan kebocoran data.
Jika target tertipu, peretas akan meminta kode verifikasi yang dikirim melalui SMS. Tentunya peretas yang berpura-pura menjadi admin mengaku meminta kode dan PIN korban sebagai prasyarat dari Signal untuk memperbaiki "masalah".
PIN dan kode verifikasi tersebut nantinya digunakan untuk mendaftarkan perangkat baru dengan nomor telepon baru, meniru identitas korban, dan berpotensi mengakses kontak yang dimiliki korban.
Korban nantinya akan terkunci dari akun miliknya, namun tetap bisa mendaftarkan kembali nomor miliknya setelah akunnya terkunci.
Dalam dokumen itu dijelaskan bahwa, "Karena Signal menyimpan riwayat obrolan secara lokal di ponsel, korban dapat mengakses kembali riwayat tersebut setelah mendaftar ulang. Akibatnya, korban mungkin berasumsi bahwa tidak ada yang salah".
Secara spesifik, Signal sebenarnya tidak menyediakan dukungan langsung melalui aplikasi apabila terdapat indikasi celah keamanan.
Signal tidak menanggapi permintaan komentar mengenai dugaan ini, namun pihaknya mengunggah di media sosial pesan yang berisi saran bagi pengguna tentang cara melindungi diri mereka sendiri, termasuk menyarankan untuk tidak pernah membagikan kode verifikasi SMS dan PIN.
Selain mengelabui korban dengan modus berpura-pura menjadi admin aplikasi, peretas disebutkan juga mencoba mengelabui korban untuk memindai kode QR atau mengklik tautan berbahaya.
“Misalnya, pelaku dapat mengirimkan kode QR atau tautan kepada korban untuk menambahkan mereka ke grup obrolan, tetapi kode QR atau tautan ini sebenarnya menghubungkan perangkat pelaku ke akun korban,” jelas laporan tersebut.
Dalam kasus WhatsApp, peretas menyalahgunakan fitur "Perangkat Tertaut" yang pada praktiknya memungkinkan pengguna mengakses WhatsApp dari perangkat sekunder seperti laptop atau tablet.
Jika peretas berhasil mengelabui korban, maka ada potensi peretas mampu membaca pesan-pesan sebelumnya.
Dalam situasi WhatsApp sudah disusupi, korban mungkin tidak menyadari bahwa mereka telah memberikan akses kepada peretas karena mereka tidak keluar dari akun mereka.
Juru bicara Meta Zade Alsawah, mengatakan WhatsApp menyarankan pengguna untuk tidak pernah membagikan kode enam digit mereka kepada siapapun.
Ia menyarankan agar pengguna lebih baik mengakses halaman Pusat Bantuan untuk mengenali pesan yang mencurigakan, serta halaman tentang fitur Perangkat Tertaut untuk memastikan perangkat apa saja yang terhubung dengan gawainya.
Sumber: TechCrunch
