Hacker Iran Ciptakan Akun WhatsApp untuk Ganggu Pilpres AS

Diduga kelompok peretas asal Iran menggunakan WhatsApp untuk mengintervensi dan mengacaukan pemilihan umum presiden (pilpres) Amerika Serikat (AS) yang dijadwalkan pada tahun 2024. Hal ini diungkapkan oleh Meta, induk dari Facebook, WhatsApp, dan Instagram, melalui sebuah pengumuman resmi yang dipublikasikan di blog mereka

Dalam pengumuman tersebut, kelompok hacker ini dikenal dengan julukan APT42 dan juga memiliki nama lain seperti UNC788 dan Mint Sandstorm.

Berdasarkan laporan yang disampaikan Meta, APT42 berfungsi sebagai agen dukungan teknis palsu untuk sejumlah perusahaan teknologi terkemuka di Amerika, termasuk AOL, Google, Yahoo, dan Microsoft.

Kelompok hacker asal Iran ini diperkirakan mengoperasikan kurang dari 10 akun WhatsApp, yang ditujukan untuk menargetkan individu berpengaruh, seperti tokoh publik, politisi, dan diplomat. Mereka menggunakan akun-akun tersebut untuk menipu dan mengelabui target menggunakan teknik rekayasa sosial

Teknik ini sering diterapkan oleh peretas untuk memanipulasi psikologi korban agar mengikuti kehendak mereka, seperti mengklik tautan berbahaya atau mentransfer uang.

Setelah mendapatkan kepercayaan korban, para peretas dapat melanjutkan dengan operasi yang lebih berbahaya, termasuk pembobolan rekening dan pencurian data pengguna untuk berbagai kepentingan.

Di Amerika Serikat, kelompok peretas yang dikenal sebagai APT42 diduga menargetkan berbagai pihak yang memiliki keterkaitan dengan pemerintahan Presiden Joe Biden dan mantan presiden Donald Trump. Tindakan ini berpotensi berkaitan dengan upaya untuk mengganggu pemilihan presiden AS yang dijadwalkan berlangsung pada November 2024.

Selain di AS, grup peretas asal Iran ini juga dilaporkan menargetkan sejumlah pengguna dari negara lain, termasuk Palestina, Israel, Inggris, serta masyarakat lokal Iran itu sendiri. Meta, sebagai platform yang bersangkutan, telah mengambil langkah proaktif dengan memblokir berbagai akun WhatsApp yang terindikasi melakukan penipuan. Tindakan ini diambil untuk menjaga keamanan platform sekaligus mengingatkan pengguna yang berpotensi menjadi korban akun-akun palsu

Namun, bagaimana Meta dapat mendeteksi upaya APT42 yang berpotensi melakukan intervensi dalam pemilu AS.

Dimulai dari laporan pengguna

Menurut pernyataan resmi Meta, pengetahuan mereka mengenai upaya APT42 bermula dari laporan yang diterima dari banyak pengguna, yang mengeluhkan adanya percobaan penipuan melalui berbagai akun palsu. Laporan-laporan ini diajukan melalui fitur laporan di aplikasi WhatsApp, yang kemudian memungkinkan Meta untuk mendeteksi pesan dan akun yang dilaporkan serta mengidentifikasi upaya peretasan yang dilakukan oleh APT42.

"Pesan-pesan yang telah dilaporkan oleh pengguna sangat penting bagi kami dalam menyelidiki berbagai upaya yang dilakukan oleh para peretas, termasuk juga tautan yang terdapat dalam pesan tersebut," kata Meta.

"Setelah melakukan penyelidikan, kami menemukan bahwa laporan-laporan tersebut mengandung banyak kesamaan dan terhubung dengan satu kelompok hacker bernama APT42. Kelompok ini menargetkan berbagai pengguna, terutama di bidang politik, militer, dan lainnya," tambahnya.

Meta menyatakan bahwa pengguna yang melaporkan upaya penipuan di WhatsApp tidak menjadi korban APT42. Ini menunjukkan bahwa grup peretas asal Iran tersebut tidak berhasil menipu mereka, dan menurut Meta, akun-akun pelapor ini aman dari potensi peretasan. Namun, Meta mengakui tidak dapat memastikan apakah ada korban lain yang telah berhasil ditipu oleh APT42. Mungkin saja terdapat korban yang tidak melaporkan pengalaman mereka melalui aplikasi WhatsApp dan sudah terlanjur dirugikan. 

Untuk meningkatkan keamanan, Meta mendorong semua pengguna WhatsApp untuk secara aktif menggunakan fitur Report. Dengan demikian, mereka dapat membantu memantau berbagai akun yang mencurigakan dan bertebaran di dunia maya, seperti yang diungkap oleh Meta. Fitur Report dapat diakses dengan mudah melalui menu "tiga titik" yang terletak di sudut kanan atas setiap jendela percakapan di WhatsApp

Setelah memilih opsi Report, pengguna akan mengirimkan nomor telepon dan lima pesan terakhir yang diterima dari pengguna yang dicurigai sebagai penipu untuk memudahkan proses investigasi di WhatsApp.

Selain rutin menggunakan fitur Report, Meta juga mengingatkan pengguna untuk tetap waspada terhadap berbagai akun palsu yang beroperasi di internet

Hal ini menjadi semakin penting, terutama menjelang momen-momen tertentu seperti pilpres AS yang dijadwalkan berlangsung pada November 2024, seperti yang dilansir dari Meta pada Senin (26/8/2024). 

"Kami mengimbau agar pengguna tetap hati-hati terhadap akun-akun palsu yang beredar, agar tidak menjadi korban penipuan maupun kejahatan siber lainnya," tambah Meta. 

Microsoft juga melaporkan adanya sejumlah hacker yang berasal dari Iran yang berusaha untuk melakukan intervensi dalam pemilihan presiden AS 2024. Informasi ini terungkap dalam laporan terbaru dari Microsoft Threat Analysis Center (MTAC), yang bertanggung jawab untuk mengawasi dan menangani berbagai ancaman di dunia maya.

Dalam laporan tersebut, MTAC mencatat adanya peningkatan aktivitas hacker Iran di internet. Microsoft mengidentifikasi dua kategori utama dari aktivitas ini. Pertama, para hacker tersebut telah meluncurkan sejumlah kampanye dan disinformasi terkait Pilpres AS, yang bertujuan untuk mempengaruhi pilihan masyarakat menjelang pemilihan yang dijadwalkan pada 5 November 2024.

Kedua, mereka juga gencar melakukan operasi untuk mengakses rahasia kampanye politik terkait Pilpres AS, dengan maksud untuk mempengaruhi jalannya pemilihan di masa depan. Menurut Microsoft, kedua aktivitas ini akan dilakukan oleh setidaknya empat kelompok peretas asal Iran, meskipun nama-nama kelompok tersebut tidak disebutkan dalam laporan.

Salah satu kelompok peretas terlibat dalam upaya menciptakan sejumlah situs web berita palsu, bertujuan untuk menyebarkan kebohongan dan menciptakan kekacauan di dunia maya terkait Pilpres AS. Beberapa nama media yang mereka ciptakan adalah Nio Thinker dan Savannah Time.

Selain itu, ada kelompok hacker Iran yang merencanakan tindakan intimidasi dan kekerasan terhadap calon kandidat Pilpres AS, serta strategi untuk mengganggu kelancaran pelaksanaan pemilihan tersebut.

Di sisi lain, terdapat kelompok peretas yang mengirimkan banyak email phishing yang berbahaya kepada pejabat-pejabat terkait dengan Pilpres AS, serta kelompok lain yang menargetkan berbagai lembaga di beberapa negara bagian di AS.