AS Tawarkan Rp160 Miliar bagi Pemburu Hacker Rusia yang Bobol Ribuan Akun WhatsApp dan Signal
Suara Kalbar – Pemerintah Amerika Serikat (AS) menawarkan hadiah hingga US$10 juta atau sekitar Rp160 miliar bagi siapa pun yang dapat memberikan informasi mengenai identitas maupun keberadaan kelompok peretas yang diduga memiliki hubungan dengan Pemerintah Rusia.
Kelompok tersebut diduga berada di balik serangkaian serangan siber yang berhasil menyusupi ribuan akun Signal dan WhatsApp milik pejabat pemerintah, personel militer, jurnalis investigasi, hingga individu yang dinilai memiliki nilai intelijen tinggi.
Otoritas federal menyebut operasi tersebut sebagai salah satu kampanye phishing terbesar yang menyasar aplikasi perpesanan terenkripsi dalam beberapa bulan terakhir.
Menariknya, para pelaku tidak membobol sistem enkripsi Signal maupun WhatsApp. Sebaliknya, mereka memanfaatkan teknik rekayasa sosial (social engineering) untuk mengelabui korban agar menyerahkan akses ke akun mereka.
Berlangsung Sejak Awal Tahun
Mengutip Ars Technica, aktivitas kelompok peretas itu telah terdeteksi sejak Maret 2026. Saat itu, Federal Bureau of Investigation (FBI) mengeluarkan peringatan mengenai kampanye phishing yang menyasar sejumlah tokoh penting di Amerika Serikat.
Dalam aksinya, pelaku mengirim pesan yang dibuat menyerupai notifikasi resmi dari layanan dukungan aplikasi. Korban diarahkan untuk membuka tautan tertentu, memasukkan kode verifikasi, atau membagikan kode akses akun.
Apabila instruksi tersebut diikuti, pelaku dapat menghubungkan perangkat mereka ke akun korban, bahkan mengambil alih akun sepenuhnya sehingga pemilik asli kehilangan kendali.
Metode tersebut tidak mengandalkan eksploitasi teknologi yang rumit, melainkan memanfaatkan kepercayaan korban terhadap pesan yang terlihat resmi.
Ribuan Akun Berhasil Dikompromikan
Menurut otoritas AS, ribuan akun Signal dan WhatsApp telah berhasil dikompromikan dalam operasi tersebut.
Korbannya meliputi pejabat pemerintah aktif maupun mantan pejabat, anggota militer, diplomat, tokoh politik, jurnalis investigasi, hingga individu yang memiliki akses terhadap informasi sensitif.
Setelah memperoleh akses, pelaku dapat memantau pesan-pesan baru yang masuk ke akun korban. Meski demikian, sistem keamanan Signal masih mampu melindungi riwayat percakapan lama sehingga tidak langsung dapat diakses.
Namun, kondisi itu mendorong para pelaku mengembangkan modus baru agar bisa memperoleh isi percakapan yang telah tersimpan sebelumnya.
Incar Recovery Key Signal
Dalam pembaruan terbaru yang dirilis FBI, diketahui para peretas kini tidak hanya berupaya mengambil alih akun, tetapi juga memburu recovery key atau kunci pemulihan cadangan Signal.
Pelaku mengirim pesan yang mengatasnamakan tim keamanan Signal dan mengklaim akun korban berisiko kehilangan data akibat gangguan sinkronisasi maupun ancaman keamanan.
Korban kemudian diminta mengaktifkan fitur pencadangan, menampilkan recovery key, lalu mengirimkan kode tersebut kepada pihak yang mengaku sebagai petugas dukungan.
Apabila recovery key berhasil diperoleh, pelaku dapat membuka dan mengunduh riwayat percakapan yang tersimpan dalam cadangan akun.
Pesan Palsu Dibuat Sangat Meyakinkan
FBI menemukan sejumlah contoh pesan yang sengaja dirancang agar tampak kredibel.
Salah satunya menyebut Signal tengah menghadapi lonjakan serangan dari kelompok peretas asal Iran dan kawasan bekas Uni Soviet. Pesan tersebut juga mengklaim Signal mewajibkan seluruh pengguna mengaktifkan verifikasi dua langkah.
Korban kemudian diarahkan membuka menu cadangan, menyalin recovery key, lalu mengirimkannya melalui percakapan.
Modus lain menggunakan narasi ancaman kehilangan data permanen akibat kegagalan sinkronisasi. Meski isi pesannya berbeda, tujuan akhirnya tetap sama, yakni memperoleh recovery key milik korban.
Diduga Terafiliasi dengan Intelijen Rusia
FBI bersama Departemen Luar Negeri AS mengaitkan operasi tersebut dengan dua kelompok yang dilacak menggunakan kode UNC5792 dan UNC4221.
Pemerintah AS menduga UNC5792 memiliki hubungan dengan penjaga perbatasan Federal Security Service (FSB) Rusia. Sementara UNC4221 disebut beroperasi untuk kepentingan badan intelijen militer Rusia.
Kedua kelompok diyakini secara khusus membidik pejabat pemerintahan, pimpinan militer, diplomat, hingga individu yang memiliki akses terhadap informasi strategis.
AS Pasang Imbalan Rp160 Miliar
Sebagai respons, Departemen Luar Negeri AS melalui program Rewards for Justice (RFJ) menawarkan hadiah hingga US$10 juta bagi siapa pun yang dapat memberikan informasi mengenai identitas maupun lokasi para pelaku.
Program RFJ selama ini digunakan untuk memperoleh informasi terkait aktivitas terorisme, ancaman terhadap keamanan nasional, hingga operasi siber yang membahayakan kepentingan Amerika Serikat.
Dalam pengumumannya, RFJ menyebut kelompok UNC5792 menjalankan kampanye phishing berskala besar yang secara khusus menargetkan akun Signal dan WhatsApp milik pejabat pemerintah, personel militer, serta mitra Amerika Serikat.
Tautan Grup Signal Ikut Dimanfaatkan
Penyelidikan juga mengungkap pelaku memanfaatkan fitur resmi Signal yang memungkinkan pengguna membuat tautan undangan grup.
Dalam beberapa kasus, tautan tersebut dimodifikasi dan diarahkan ke alamat URL berbahaya yang telah dikendalikan pelaku.
Saat korban membuka tautan tersebut, perangkat milik penyerang dapat ditautkan ke akun Signal korban tanpa disadari.
Departemen Luar Negeri AS menegaskan serangan ini bukan berasal dari kelemahan sistem enkripsi Signal maupun WhatsApp. Keberhasilan pelaku sepenuhnya bergantung pada manipulasi psikologis dan kesalahan pengguna.
Langkah Jika Terlanjur Membagikan Recovery Key
FBI meminta pengguna yang telah membagikan recovery key segera membuat kunci pemulihan baru melalui menu pengaturan Signal.
Pergantian recovery key akan memastikan proses pencadangan berikutnya menggunakan kode baru sehingga kunci lama tidak lagi dapat digunakan.
Namun, langkah tersebut tidak dapat membatalkan akses terhadap cadangan yang mungkin telah diunduh pelaku menggunakan recovery key sebelumnya.
Karena itu, pencegahan tetap menjadi perlindungan paling efektif terhadap kebocoran data.
Cara Mengamankan Akun
FBI mengimbau pengguna aplikasi perpesanan untuk menerapkan sejumlah langkah keamanan berikut:
- Jangan pernah membagikan kode OTP, kode verifikasi, maupun recovery key kepada siapa pun.
- Pastikan setiap permintaan berasal dari kanal resmi sebelum mengambil tindakan.
- Waspadai pesan yang menimbulkan rasa panik atau mendesak pengguna bertindak cepat.
- Aktifkan verifikasi dua langkah sebagai lapisan keamanan tambahan.
- Periksa secara rutin perangkat yang terhubung ke akun.
- Ingat bahwa layanan dukungan resmi tidak pernah meminta recovery key melalui chat.
Pakar keamanan siber juga mengingatkan pengguna agar tidak terburu-buru merespons pesan yang mengatasnamakan layanan resmi. Melakukan verifikasi terlebih dahulu sering kali menjadi cara paling efektif untuk menghindari jebakan phishing.
Di tengah meningkatnya ancaman digital, serangan siber tidak selalu mengandalkan malware atau celah teknis yang rumit. Dalam banyak kasus, satu kesalahan kecil dari pengguna sudah cukup untuk membuka akses terhadap data dan akun yang bersifat sensitif. Karena itu, meningkatkan kewaspadaan dan membiasakan diri memeriksa setiap permintaan yang diterima menjadi pertahanan paling penting dalam menjaga keamanan digital.
Sumber: Beritasatu.com






