Serangan siber berskala besar menyasar platform pesan singkat Signal, diduga kuat melibatkan peretas yang terafiliasi dengan negara Rusia. Media ternama Jerman melaporkan bahwa serangan ini telah berdampak pada kalangan pemerintahan, bahkan Presiden Bundestag Julia Klöckner disebut-sebut turut menjadi korban.
Laporan ini, yang diungkap oleh surat kabar Der Spiegel, mengutip informasi dari sumber pemerintah Jerman yang enggan disebut namanya. Mereka meyakini bahwa serangan phishing yang canggih ini kemungkinan besar berawal dari Rusia. Penemuan ini mengemuka lebih dari sebulan setelah dinas intelijen Belanda juga merilis peringatan mengenai kampanye siber global yang dilakukan oleh peretas Rusia, yang menargetkan akun pengguna WhatsApp dan Signal.
Modus Operandi Phishing yang Kian Canggih
Para peretas dilaporkan menggunakan taktik phishing yang licik untuk memanipulasi pengguna. Melalui percakapan di dalam aplikasi pesan, mereka membujuk korban untuk mengungkapkan kode verifikasi keamanan dan kata sandi. Dengan memperoleh informasi sensitif ini, pelaku dapat dengan mudah mengakses akun pribadi maupun grup percakapan milik target.
Signal sendiri telah mengakui adanya laporan mengenai serangan phishing yang ditargetkan ini. Melalui unggahan di media sosial, platform pesan terenkripsi tersebut menyatakan bahwa mereka menyadari terjadinya insiden yang menyebabkan beberapa akun diambil alih.
Dugaan Keterlibatan Aktor Negara
Dinas Intelijen dan Keamanan Umum Belanda (AIVD) dalam pernyataannya pada 9 Maret lalu, secara eksplisit menyebutkan keterlibatan peretas negara Rusia. Mereka menyatakan bahwa peretas Rusia terlibat dalam kampanye siber global berskala besar dengan tujuan utama mendapatkan akses ke akun Signal dan WhatsApp milik pejabat tinggi, personel militer, dan pegawai negeri sipil.
Kecurigaan ini diperkuat oleh pernyataan Direktur Biro Investigasi Federal Amerika Serikat (FBI), Kash Patel, pada bulan Maret. Patel mengonfirmasi bahwa FBI telah mengidentifikasi aktor siber yang terkait dengan intelijen Rusia yang secara spesifik menargetkan layanan pesan, termasuk Signal. Kelompok peretas yang diasosiasikan dengan Rusia memang dikenal telah melakukan operasi siber selama beberapa dekade.
Secara historis, kelompok peretas ini seringkali berfokus pada serangan yang dimotivasi secara finansial, seperti serangan ransomware. Namun, sejak Rusia melancarkan invasi skala penuh ke Ukraina, aktivitas siber negara tersebut menunjukkan pergeseran yang signifikan. Operasi siber kini lebih cenderung diarahkan pada tindakan yang bersifat mengganggu dan merusak, dengan target utama adalah negara-negara sekutu Ukraina di Barat.
Perang Hibrida dan Ancaman Siber
Serangan siber telah menjadi elemen krusial dalam strategi perang hibrida yang dijalankan oleh Rusia. Pemerintah di seluruh Eropa berulang kali melayangkan tudingan kepada Moskow terkait peningkatan operasi siber mereka. Tudingan tersebut mencakup serangan terhadap sistem pertahanan Ukraina, pelanggaran terhadap infrastruktur sipil di Eropa, hingga upaya untuk mengganggu jalannya pemilihan umum di negara lain.
Namun, pihak Moskow secara konsisten membantah tuduhan serangan siber selama bertahun-tahun. Mereka kerap menepis klaim tersebut sebagai propaganda anti-Rusia belaka.
Skala Dampak dan Langkah Pencegahan
Meskipun pemerintah Jerman belum merilis secara rinci jumlah korban maupun identitas lengkap para pejabat yang terdampak, laporan Der Spiegel menyebutkan setidaknya 300 akun Signal milik individu yang bergerak di bidang politik menjadi korban kampanye phishing ini. Investigasi yang dilakukan menunjukkan bahwa para penyerang kemungkinan besar berhasil mengakses riwayat percakapan, file yang dibagikan melalui layanan pesan, serta nomor telepon para korban.
Lebih lanjut, Der Spiegel menambahkan bahwa individu yang akunnya terpengaruh telah diinformasikan oleh Pejabat Federal untuk Perlindungan Konstitusi dan Keamanan Informasi Jerman. Langkah-langkah pemeriksaan terhadap perangkat yang terpengaruh juga telah dilakukan untuk mencegah terjadinya kebocoran data lebih lanjut. Insiden ini menegaskan kembali betapa pentingnya kewaspadaan dalam menghadapi ancaman siber yang kian kompleks di era digital.
Judul Baru: Serangan Siber Rusia Diduga Bobol Komunikasi Pejabat Jerman
Meta Description: Peretas Rusia diduga kuat menyasar Signal dan WhatsApp, meretas akun pejabat top Jerman. Pelajari modus operandi dan dampaknya.
Jerman—Sebuah laporan terbaru mengungkap dugaan kuat keterlibatan negara Rusia dalam serangan siber berskala besar yang menyasar platform pesan instan populer, Signal. Serangan yang menggunakan taktik phishing canggih ini dilaporkan telah berhasil membobol komunikasi sejumlah pejabat tinggi di pemerintahan Jerman, bahkan dikabarkan menyasar Presiden Bundestag, Julia Klöckner.
Informasi ini pertama kali diberitakan oleh surat kabar terkemuka Jerman, Der Spiegel. Mereka mengutip sumber dari kalangan pemerintah Jerman yang meminta identitasnya dirahasiakan. Sumber tersebut menyatakan bahwa Berlin memiliki keyakinan tinggi bahwa serangan ini berasal dari Rusia.
Temuan Der Spiegel ini muncul selang lebih dari sebulan setelah dinas intelijen Belanda juga melayangkan peringatan serupa. Belanda melaporkan bahwa peretas Rusia telah melancarkan kampanye siber global yang secara khusus menargetkan akun pengguna di platform WhatsApp dan Signal.
Modus Operandi Peretas yang Kian Canggih
Menurut laporan yang dikutip dari The Kyiv Independent, para pelaku serangan siber ini menggunakan metode phishing yang sangat persuasif. Mereka dilaporkan membujuk para pengguna melalui percakapan di dalam aplikasi pesan agar secara sukarela membagikan kode verifikasi keamanan akun mereka, serta kata sandi pribadi. Dengan cara ini, para peretas dapat dengan mudah mendapatkan akses ke akun pribadi dan grup percakapan milik target.
Menanggapi laporan tersebut, pihak Signal sendiri telah memberikan konfirmasi. Melalui unggahan di media sosial, Signal mengakui adanya serangan phishing yang ditargetkan secara spesifik, yang berujung pada pengambilalihan beberapa akun pengguna.
Dugaan Keterlibatan Aktor Negara
“Peretas yang disponsori negara Rusia terlibat dalam kampanye siber global berskala besar untuk mendapatkan akses ke akun Signal dan WhatsApp milik pejabat tinggi, personel militer, dan pegawai negeri sipil,” demikian pernyataan resmi dari Dinas Intelijen dan Keamanan Umum Belanda (AIVD) yang dirilis pada 9 Maret lalu.
Kecurigaan terhadap keterlibatan Rusia juga diperkuat oleh Direktur Biro Investigasi Federal Amerika Serikat (FBI), Kash Patel. Pada bulan Maret, Patel menyatakan bahwa FBI telah berhasil mengidentifikasi aktor siber yang memiliki kaitan dengan intelijen Rusia. Aktor-aktor ini diketahui menargetkan layanan pesan digital, termasuk Signal.
Kelompok peretas yang diasosiasikan dengan Rusia memang memiliki rekam jejak panjang dalam melakukan operasi siber. Selama bertahun-tahun, fokus mereka seringkali tertuju pada serangan yang dimotivasi oleh keuntungan finansial, seperti serangan ransomware yang meresahkan banyak perusahaan.
Pergeseran Strategi Siber Rusia
Namun, sejak invasi skala penuh Rusia ke Ukraina dilancarkan, aktivitas siber negara tersebut mengalami pergeseran yang cukup drastis. Operasi siber kini cenderung lebih diarahkan pada tindakan yang bersifat mengganggu dan merusak. Target serangan pun semakin meluas, mencakup negara-negara sekutu Ukraina di kawasan Barat.
Serangan siber telah menjadi salah satu pilar utama dalam strategi perang hibrida yang diterapkan oleh Rusia. Berbagai pemerintah di Eropa telah berulang kali menuduh Moskow meningkatkan intensitas operasi siber mereka. Tudingan ini mencakup serangan yang ditujukan pada sistem pertahanan Ukraina, pelanggaran terhadap infrastruktur sipil di berbagai negara Eropa, hingga upaya-upaya untuk mengintervensi proses pemilihan umum di luar negeri.
Sementara itu, pihak Moskow secara konsisten membantah segala tuduhan terkait serangan siber yang dilayangkan kepada mereka selama bertahun-tahun. Rusia kerap menganggap klaim tersebut sebagai bentuk propaganda anti-Rusia.
Dampak Serangan dan Langkah Mitigasi
Meskipun pemerintah Jerman belum secara resmi merinci jumlah pasti korban atau menyebutkan semua nama pejabat yang terdampak, laporan Der Spiegel mengindikasikan bahwa setidaknya 300 akun Signal milik individu yang berkecimpung di dunia politik telah menjadi sasaran kampanye phishing tersebut. Investigasi yang dilakukan juga menunjukkan bahwa para penyerang kemungkinan besar berhasil memperoleh akses ke riwayat percakapan, berbagai file yang dibagikan melalui layanan pesan, hingga nomor telepon para korban.
Der Spiegel menambahkan, individu yang akunnya terpengaruh telah diinformasikan secara langsung oleh Pejabat Federal untuk Perlindungan Konstitusi dan Keamanan Informasi Jerman. Selain itu, perangkat yang diduga telah disusupi juga telah menjalani pemeriksaan menyeluruh guna menghentikan potensi kebocoran data lebih lanjut.
Tinggalkan komentar