Badan Intelijen Belanda (MIVD dan AIVD) baru saja memperingatkan mengenai upaya peretasan besar-besaran oleh peretas asal Rusia. Serangan ini disebut menyasar pejabat, pemerintah, militer dan jurnalis di seluruh dunia lewat aplikasi chatting Signal dan WhatsApp.
Aksi peretasan
Disebutkan, aksi peretasan ini tidak menggunakan malware yang canggih, melainkan teknik rekayasa sosial (social engineering) dan phishing. Jadi, penyerang memanfaatkan kelengahan pengguna untuk bisa masuk ke perangkat mereka.
Modus peretasan
Signal: Peretas menyamar sebagai tim bantuan teknis dan mengirim pesan peringatan palsu tentang adanya kebocoran data. Mereka menipu korban agar memberikan kode verifikasi SMS dan PIN untuk mendaftarkan perangkat baru yang dikendalikan peretas.
WhatsApp: Penyerang menyalahgunakan fitur Linked Devices. Lalu, korban dijebak untuk memindai kode QR atau mengklik tautan palsu yang diam-diam menghubungkan akun mereka ke perangkat peretas, memungkinkan penyerang membawa riwayat pesan korban.
Persoalan keamanan: Di Signal, karena riwayat chat disimpan lokal, pengguna yang bisa masuk ke akunnya sering merasa aman. Namun, intelijen Belanda memperingatkan asumsi ini berbahaya karena peretas mungkin sudah menyusup ke daftar kontak.
Pax insight
Terkait laporan ini, Signal dan Meta pun menyarankan pengguna untuk tidak pernah membagikan kode verifikasi pada siapa pun. Pengguna juga diimbau rutin memeriksa menu Linked Devices dan segera memutus koneksi perangkat yang tidak dikenal.
