Faktakalsel.id, LIFESTYLE – Badan Intelijen dan Keamanan Pertahanan Belanda (MIVD) menerbitkan laporan peringatan terkait aktivitas peretas asal Rusia yang menargetkan pengguna platform pesan instan Signal dan WhatsApp secara global. Operasi peretasan ini secara spesifik membidik pejabat pemerintah, personel militer, serta jurnalis di seluruh dunia dengan tujuan spionase dan pengambilan alih akun.
Berdasarkan laporan TechCrunch pada Senin (9/3/2026), kelompok peretas tersebut menggunakan teknik phishing dan social engineering untuk mengelabui korban. Dalam modus operandi di aplikasi Signal, peretas menyamar sebagai tim dukungan teknis resmi dan mengirimkan pesan langsung yang menginformasikan adanya aktivitas mencurigakan atau kebocoran data pada akun target.
“Jika target tertipu, peretas akan meminta kode verifikasi yang dikirim melalui SMS. Tentunya peretas yang berpura-pura menjadi admin mengaku meminta kode dan PIN korban sebagai prasyarat dari Signal untuk memperbaiki masalah,” tulis dokumen tersebut.
Setelah mendapatkan PIN dan kode verifikasi, peretas akan mendaftarkan perangkat baru menggunakan nomor telepon korban. Hal ini memungkinkan pelaku meniru identitas korban dan mengakses daftar kontak. Meskipun korban dapat mendaftarkan kembali akun mereka setelah terkunci, peretas sering kali sudah berhasil memetakan jaringan komunikasi target.
Dokumen MIVD menjelaskan bahwa karena Signal menyimpan riwayat obrolan secara lokal di ponsel, korban masih bisa melihat riwayat pesan lama setelah mendaftar ulang. Kondisi ini membuat korban sering kali berasumsi bahwa tidak ada hal buruk yang terjadi, padahal akun mereka sempat dikuasai pihak asing.
Selain memanipulasi kode verifikasi, peretas juga menggunakan kode QR palsu atau tautan berbahaya. “Misalnya, pelaku dapat mengirimkan kode QR atau tautan kepada korban untuk menambahkan mereka ke grup obrolan, tetapi kode QR atau tautan ini sebenarnya menghubungkan perangkat pelaku ke akun korban,” jelas laporan tersebut.
Sementara itu, pada platform WhatsApp, peretas menyalahgunakan fitur “Perangkat Tertaut” yang biasanya digunakan untuk mengakses akun dari laptop atau tablet. Jika korban tidak waspada dan memberikan akses melalui pemindaian kode QR atau tautan, peretas dapat membaca pesan-pesan sebelumnya tanpa memutuskan koneksi korban dari perangkat utama. Hal ini membuat penyusupan sulit dideteksi karena korban tetap bisa menggunakan aplikasi seperti biasa.
Menanggapi temuan ini, juru bicara Meta, Zade Alsawah, menyarankan pengguna untuk tidak pernah membagikan kode enam digit kepada siapa pun. Pengguna diminta lebih teliti terhadap pesan mencurigakan dan rutin memeriksa daftar perangkat yang terhubung melalui fitur Perangkat Tertaut. Langkah preventif melalui teknik phishing ini menjadi pertahanan utama mengingat platform seperti Signal tidak pernah memberikan dukungan teknis langsung melalui pesan di dalam aplikasi.
