6 hours ago
3
Ilustrasi phising.
REPUBLIKA.CO.ID, JAKARTA — Badan intelijen Jerman tengah menyelidiki kampanye phishing berskala besar yang menargetkan pengguna aplikasi pesan Signal. Serangan ini bahkan menyasar pejabat tinggi pemerintahan dan kalangan jurnalis, dengan dugaan keterlibatan pihak Rusia.
Menurut laporan media Jerman seperti Der Spiegel dan DPA, sejumlah pejabat federal menjadi korban serangan tersebut. Di antaranya Menteri Pendidikan Karin Prien, Menteri Pembangunan Verena Hubertz, serta mantan wakil kepala intelijen luar negeri Jerman, Arndt Freytag von Loringhoven.
Sebelumnya, Ketua Bundestag Julia Klöckner juga dilaporkan menjadi target serangan. Insiden ini menambah kekhawatiran atas keamanan komunikasi pejabat tinggi di Jerman.
Juru bicara Kementerian Pembangunan menyatakan bahwa pihaknya memiliki standar ketat terkait keamanan komunikasi. Namun, ia menegaskan bahwa kementerian tidak memberikan komentar terkait insiden keamanan, baik yang bersifat nyata maupun potensial.
Sumber yang dekat dengan aparat keamanan menyebut jumlah korban mencapai puluhan orang. Bahkan, terdapat indikasi bahwa ratusan upaya phishing telah dilakukan dalam kampanye tersebut, sebagaimana diberitakan RTVI.
Laporan yang belum terkonfirmasi menyebut setidaknya 300 akun Signal milik tokoh politik berhasil diretas. Hal ini menunjukkan skala serangan yang cukup luas dan terorganisir.
Sumber pemerintah Jerman kepada Der Spiegel menyebut bahwa serangan ini “kemungkinan besar dilakukan dari Rusia”. Namun, hingga kini belum ada konfirmasi resmi dari pihak berwenang.
Seluruh korban yang teridentifikasi telah diberi tahu oleh otoritas keamanan. Perangkat yang terdampak juga telah diperiksa untuk memastikan kebocoran data dapat dihentikan.
Para ahli menilai serangan ini tidak memanfaatkan celah teknis dalam aplikasi Signal. Sebaliknya, pelaku memanfaatkan kelemahan manusia melalui teknik rekayasa sosial.
Dalam modus yang digunakan, korban menerima pesan yang seolah-olah berasal dari dukungan teknis Signal. Pesan tersebut meminta pengguna memasukkan PIN, membuka tautan, atau memindai kode QR.
Jika korban mengikuti instruksi tersebut, pelaku dapat mengakses percakapan, foto, serta file pribadi. Bahkan, pelaku dapat bertindak atas nama korban dalam grup percakapan.
