Aplikasi pesan terenkripsi Signal mengingatkan pengguna agar lebih waspada terhadap peningkatan modus penipuan digital. Peringatan ini muncul setelah otoritas intelijen Belanda mengungkap adanya kampanye phishing akun Signal yang menyasar tokoh penting di berbagai negara.
Badan keamanan siber Belanda menyebut serangan tersebut menargetkan pengguna individu di Signal dan WhatsApp. Pelaku menyamar sebagai petugas dukungan resmi untuk menipu korban agar memberikan data akses akun. Sasaran utamanya meliputi pejabat pemerintah, personel militer, jurnalis, serta aparatur sipil negara.
Otoritas menegaskan tidak ada peretasan sistem secara menyeluruh. Serangan hanya mengincar akun personal melalui rekayasa sosial yang terstruktur.
Direktur Jenderal AIVD, Simone Smit, menekankan bahwa platform tidak mengalami kebocoran sistem. Namun, akun pengguna menjadi target manipulasi siber dalam kampanye berskala global tersebut.
Signal juga menyampaikan pernyataan serupa melalui media sosial. Perusahaan memastikan infrastruktur layanannya tetap aman dan terlindungi.
Menurut Signal, pelaku memanfaatkan teknik phishing yang menipu pengguna agar menyerahkan kode verifikasi SMS serta PIN akun. Informasi tersebut kemudian dipakai untuk mengambil alih akses perangkat yang terhubung.
Saat membuat akun, pengguna memang diminta mengaktifkan PIN sebagai lapisan perlindungan tambahan. PIN ini bersifat rahasia dan tidak boleh dibagikan kepada siapa pun. Signal juga mengingatkan agar pengguna tidak memberikan kode verifikasi yang dikirim melalui pesan singkat.
WhatsApp menyampaikan imbauan senada. Platform itu meminta pengguna menjaga kerahasiaan kode enam digit dan mengaktifkan fitur pengamanan tambahan. Pengguna juga disarankan memblokir pesan atau panggilan dari nomor tidak dikenal demi menjaga keamanan aplikasi pesan.
Phishing Kini Sasar Celah Perilaku Pengguna
Signal menilai kewaspadaan pengguna menjadi benteng utama melawan serangan siber. Perlindungan teknis saja tidak cukup menghadapi rekayasa sosial yang semakin canggih.
Muhammad Yahya Patel, penasihat keamanan siber dari perusahaan keamanan Huntress, menyebut pendekatan peretas kini berubah. Jika sebelumnya fokus pada celah sistem, kini pelaku mengeksploitasi kebiasaan pengguna.
Fitur praktis seperti login lintas perangkat melalui kode QR dan verifikasi SMS menjadi celah yang sering dimanfaatkan. Kemudahan akses justru berubah menjadi jalur serangan baru.
Patel menyarankan pengguna rutin memeriksa daftar perangkat tertaut di pengaturan aplikasi. Langkah ini penting untuk memastikan tidak ada akses ilegal ke percakapan pribadi.
Ia juga mengingatkan bahwa enkripsi end-to-end bukan jaminan perlindungan total. Jika perangkat atau akun telah diretas, isi pesan tetap berisiko terekspos.
Enkripsi Bukan Jaminan Keamanan Penuh
Teknologi enkripsi end-to-end memungkinkan hanya pengirim dan penerima membaca pesan. Fitur ini digunakan oleh Signal dan WhatsApp untuk menjaga privasi komunikasi.
Namun, enkripsi tidak melindungi akun yang sudah dikuasai pihak lain. Ketika perangkat disusupi, perlindungan pesan menjadi tidak efektif.
Badan intelijen Belanda menilai Rusia menargetkan Signal karena reputasinya sebagai aplikasi aman. Banyak pejabat publik mengandalkannya untuk komunikasi sensitif.
Popularitas tersebut justru menjadikan platform ini sasaran empuk pelaku spionase digital.
Direktur MIVD, Peter Reesink, menegaskan aplikasi pesan tidak layak digunakan untuk informasi rahasia negara. Hal ini tetap berlaku meski tersedia fitur enkripsi.
Dr. Pia Hüsch dari Royal United Services Institute menambahkan bahwa banyak aktor siber memanfaatkan platform pesan instan. Menurutnya, metode yang dipakai dalam kasus ini tergolong sederhana.
Ia menilai publik sering menganggap serangan negara selalu canggih. Padahal, phishing dasar masih efektif untuk membobol akses korban.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di roledu.com
