Sebuah laporan terbaru dari Microsoft mengungkapkan bahwa WhatsApp kini menjadi target utama serangan siber yang dilakukan oleh kelompok hacking yang didukung oleh Badan Keamanan Federal Rusia (FSB). Kampanye phishing ini bertujuan untuk membobol akun WhatsApp pengguna dan mengakses pesan serta data pribadi mereka, yang dapat menimbulkan kerugian serius bagi penggunanya.
Menurut postingan blog resmi Microsoft pada Kamis (16/1/2025), para hacker menyasar individu tertentu dengan mengirimkan email yang mengundang mereka untuk bergabung ke kelompok WhatsApp. Pesan-pesan dalam email tersebut sering kali dikemas sedemikian rupa sehingga seolah-olah berasal dari pejabat pemerintah AS. Di dalamnya tertanam kode QR yang mengklaim memberikan informasi tentang inisiatif terkait dukungan AS terhadap Ukraina dalam konflik yang berlangsung dengan Rusia.
Berikut adalah beberapa poin utama mengenai serangan ini:
Target Serangan: Kelompok ini menargetkan individu dengan latar belakang yang berpotensi memiliki akses informasi penting, termasuk politisi, akademisi, dan orang-orang yang bekerja di sektor pertahanan.
Strategi Phishing: Email yang dikirimkan sering kali menggunakan nama dan identitas yang tampak meyakinkan dan memanfaatkan isu terkini untuk menarik perhatian korban, menjadikan mereka lebih rentan terhadap penipuan ini.
Tindakan Penanggulangan: Microsoft mencatat bahwa Departemen Kehakiman AS telah mengambil langkah-langkah dengan menyita atau menghapus 180 situs web yang terkait dengan kelompok peretasan Star Blizzard, yang diyakini berhubungan erat dengan FSB. Ini merupakan respons terhadap ancaman yang terus berkembang.
Keamanan WhatsApp: Juru bicara WhatsApp menegaskan bahwa perusahaan melindungi percakapan dengan enkripsi end-to-end, dan menekankan kepada pengguna untuk tidak mengklik tautan dari sumber yang tidak mereka kenal. Meskipun teknologi enkripsi dapat menjaga privasi, pengguna tetap perlu berhati-hati terhadap upaya penipuan semacam ini.
- Deskripsi Kelompok Peretas: Kelompok yang disebutkan, Star Blizzard, dikenal memiliki pola serangan yang melibatkan penelitian mendalam terhadap target, menyamar sebagai rekan terpercaya, dan mengirim email yang tampak resmi untuk mengekstrak informasi sensitif.
Serangan terhadap WhatsApp ini merupakan pengingat akan pentingnya menjaga keamanan data pribadi di era digital yang semakin kompleks. Meski teknologi keamanan seperti enkripsi end-to-end berfungsi untuk melindungi pengguna, kesadaran dan kewaspadaan pengguna sangatlah krusial. Badan Keamanan Siber dan Infrastruktur AS (Cisa) menambahkan bahwa kelompok Star Blizzard hampir pasti terkait dengan upaya-upaya yang lebih luas dari Rusia dalam konteks siber.
Dengan ancaman yang terus meningkat, sangat penting bagi pengguna WhatsApp untuk memastikan bahwa mereka menghindari klik pada tautan yang mencurigakan dan selalu memverifikasi sumber dari mana mereka menerima komunikasi. Dalam dunia yang semakin terhubung, kebijaksanaan dalam menggunakan aplikasi dan mengelola data pribadi akan sangat mempengaruhi keamanan individu.
