WhatsApp Jadi Target Phishing Kelompok Hacker Rusia

Microsoft baru-baru ini mengungkap adanya kampanye phishing yang dilakukan oleh kelompok hacker yang diduga didukung oleh Badan Keamanan Federal Rusia (FSB). Kelompok ini menargetkan pengguna WhatsApp dengan tujuan membobol akun dan mendapatkan akses ke pesan serta data pribadi mereka.

Dalam laporan yang dipublikasikan di blog resmi Microsoft pada Kamis (16/1/2025), para peneliti keamanan menemukan bahwa hacker yang terkait dengan FSB mengirim email phishing kepada target tertentu. Email tersebut mengajak penerima untuk bergabung dengan grup WhatsApp, yang sebenarnya merupakan jebakan siber.

Modus Operandi Hacker
Serangan ini menggunakan metode social engineering dengan memanfaatkan tema geopolitik yang sensitif. Email phishing yang dikirim oleh hacker biasanya dibuat seolah-olah berasal dari pejabat pemerintah Amerika Serikat. Pesan tersebut berisi kode QR yang diklaim akan memberikan informasi terkait inisiatif yang mendukung Ukraina dalam konflik melawan Rusia.

Menurut Microsoft, taktik ini dirancang untuk mengecoh korban agar tanpa sadar memberikan akses ke akun WhatsApp mereka. Meskipun Microsoft tidak secara spesifik menyebutkan apakah serangan ini berhasil, perusahaan teknologi yang berbasis di Redmond, Washington itu menegaskan bahwa ancaman semacam ini perlu diwaspadai.

Dilansir dari The Straits Times kelompok peretas yang terlibat dalam serangan ini disebut sebagai Star Blizzard, yang diduga mendapat dukungan negara dan memiliki sejarah panjang dalam operasi spionase siber.

Tindakan Pencegahan dan Tanggapan Microsoft
Sebagai langkah pencegahan, Departemen Kehakiman AS telah mengambil tindakan tegas dengan menyita atau menghapus sekitar 180 situs web yang terkait dengan kelompok Star Blizzard sejak Oktober 2024. Langkah ini dilakukan dengan bantuan Microsoft sebagai upaya untuk membatasi ruang gerak para hacker dalam melancarkan aksinya.

Selain itu, Microsoft terus melakukan pemantauan terhadap aktivitas kelompok tersebut dan berupaya memperkuat keamanan platformnya untuk melindungi pengguna dari serangan siber yang semakin canggih.

Respons dari WhatsApp
Juru bicara WhatsApp dalam pernyataan resminya menegaskan bahwa perusahaan telah menerapkan enkripsi end-to-end untuk melindungi percakapan pribadi penggunanya. WhatsApp juga mengimbau agar pengguna selalu berhati-hati dan hanya membuka tautan dari sumber yang dikenal dan dipercaya.

“Keamanan pengguna adalah prioritas utama kami. Kami terus meningkatkan sistem perlindungan dan mendorong pengguna untuk selalu berhati-hati terhadap potensi ancaman phishing,” ujar juru bicara WhatsApp.

Namun demikian, para ahli keamanan siber tetap menyarankan agar pengguna WhatsApp mengaktifkan verifikasi dua langkah (two-step verification) sebagai lapisan keamanan tambahan yang dapat mencegah akses tidak sah ke akun mereka.

Rusia Bungkam, AS Terus Berupaya Menangkal Ancaman Siber
Hingga saat ini, Kedutaan Besar Rusia di Washington belum memberikan tanggapan resmi terkait tuduhan keterlibatan FSB dalam kampanye phishing ini. Namun, Badan Keamanan Siber dan Infrastruktur AS (CISA) sebelumnya telah menyatakan bahwa kelompok Star Blizzard hampir pasti memiliki keterkaitan dengan FSB Rusia.

CISA menambahkan bahwa Star Blizzard dikenal karena menggunakan teknik social engineering yang canggih. Mereka mengidentifikasi target potensial melalui media sosial, menemukan kontak profesional mereka, lalu membuat akun email palsu yang menyamar sebagai rekan kerja terpercaya korban.

“Kelompok ini telah berulang kali mencoba menargetkan politisi, akademisi, dan profesional di sektor pertahanan di AS dan Inggris,” kata CISA dalam laporannya pada Desember 2024.

Bagaimana Pengguna Bisa Melindungi Diri?
Serangan phishing semacam ini mengingatkan kita akan pentingnya menjaga keamanan digital secara proaktif. Berikut beberapa langkah yang bisa dilakukan untuk menghindari jebakan hacker:

1. Jangan Mudah Percaya Email Tak Dikenal
   Pastikan untuk tidak membuka email atau tautan mencurigakan, terutama yang berasal dari sumber yang tidak dikenal.
2. Periksa Keaslian Tautan
   Jangan langsung memindai kode QR atau mengklik tautan sebelum memastikan keasliannya melalui sumber resmi.
3. Aktifkan Verifikasi Dua Langkah
   Fitur keamanan ini akan menambah perlindungan pada akun WhatsApp Anda dengan kode PIN tambahan.
4. Perbarui Aplikasi Secara Berkala
   Pastikan WhatsApp Anda selalu dalam versi terbaru untuk mendapatkan pembaruan keamanan terkini.
5. Laporkan Aktivitas Mencurigakan
   Jika Anda menerima pesan yang mencurigakan, segera laporkan kepada pihak WhatsApp atau otoritas terkait.

Serangan siber yang dilakukan oleh kelompok yang diduga didukung oleh FSB Rusia ini menunjukkan bahwa ancaman di dunia digital semakin serius. WhatsApp sebagai salah satu aplikasi perpesanan paling populer di dunia menjadi target empuk bagi hacker yang ingin mendapatkan informasi berharga.

Microsoft dan pihak berwenang di AS terus berupaya menanggulangi ancaman ini dengan mengambil langkah hukum dan teknis untuk membatasi pergerakan kelompok peretas. Sementara itu, pengguna WhatsApp harus selalu waspada dan meningkatkan kesadaran akan pentingnya keamanan siber dalam aktivitas digital mereka sehari-hari.