Foto ilustrasi Whatssapp. / Freepik
Harianjogja.com, JOGJA — Badan Intelijen dan Keamanan Pertahanan Belanda atau Militaire Inlichtingen- en Veiligheidsdienst (MIVD) mengeluarkan peringatan serius mengenai gelombang serangan siber global yang diduga dilakukan peretas asal Rusia. Serangan tersebut dilaporkan menyasar akun Signal dan WhatsApp milik pejabat pemerintah, personel militer, hingga jurnalis di berbagai negara.
Laporan yang dikutip dari TechCrunch, Rabu (11/3/2026), menyebut para pelaku menggunakan teknik phishing dan social engineering yang cukup canggih untuk mengambil alih akun korban.
Modus Penyamaran di Signal
Dalam aksinya, para peretas mencoba mengelabui pengguna Signal dengan berpura-pura menjadi tim dukungan aplikasi atau support team. Mereka mengirim pesan peringatan palsu yang menyebutkan adanya aktivitas mencurigakan atau dugaan kebocoran data pada akun korban.
Dalam pesan tersebut, korban diminta memberikan kode verifikasi SMS serta PIN dengan alasan untuk memperbaiki masalah pada akun.
Setelah mendapatkan kode tersebut, pelaku kemudian mendaftarkan perangkat baru menggunakan nomor telepon milik korban sehingga dapat mengakses akun mereka.
Karena aplikasi Signal menyimpan riwayat percakapan secara lokal di perangkat, korban yang kemudian mendaftarkan ulang akun sering kali tidak menyadari bahwa akses mereka sempat diambil alih.
Pihak Signal melalui media sosial mengingatkan pengguna agar tidak pernah membagikan kode verifikasi SMS maupun PIN kepada siapa pun, termasuk pihak yang mengaku sebagai administrator aplikasi.
Penyalahgunaan QR Code dan Fitur Perangkat Tertaut
Selain menyamar sebagai admin, pelaku juga menggunakan metode lain berupa jebakan tautan serta kode QR berbahaya.
Dalam modus ini, korban dikirimi kode QR atau tautan undangan grup percakapan palsu. Ketika kode tersebut dipindai, perangkat milik peretas justru terhubung ke akun korban secara otomatis.
Pada WhatsApp, pelaku memanfaatkan fitur Perangkat Tertaut (Linked Devices). Jika berhasil masuk sebagai perangkat sekunder, misalnya melalui laptop, peretas dapat membaca riwayat pesan tanpa memutus akses korban di ponsel utama.
Kondisi tersebut membuat korban sering kali tidak menyadari bahwa percakapan mereka sedang dipantau.
Imbauan Keamanan dari Meta
Juru bicara Meta Platforms, Zade Alsawah, menegaskan pentingnya kewaspadaan pengguna terhadap berbagai upaya penipuan digital.
WhatsApp juga menyarankan agar pengguna secara berkala memeriksa daftar perangkat yang terhubung melalui menu pengaturan aplikasi.
Seusai munculnya laporan tersebut, para pakar keamanan siber juga mengimbau pengguna untuk mengaktifkan fitur verifikasi dua langkah (two-step verification) sebagai lapisan keamanan tambahan.
Selain itu, masyarakat diminta selalu waspada terhadap pesan dari nomor tidak dikenal yang meminta kode verifikasi atau informasi keamanan pribadi.
Cek Berita dan Artikel yang lain di Google News
