Jurnal Indonesia — Kementerian Luar Negeri Amerika Serikat membuka peluang imbalan sebesar USD 10 juta atau sekitar Rp 179 miliar bagi siapa pun yang memberikan informasi yang membantu mengidentifikasi atau menemukan kelompok hacker yang diduga meretas akun WhatsApp dan Signal tokoh penting.

Imbalan itu disalurkan melalui program Rewards for Justice (RFJ) yang menargetkan pelaku asing yang melakukan serangan siber terhadap infrastruktur penting AS.

Kelompok Hacker dan Sasaran Serangan

Pemerintah AS menyebut dua kelompok yang menjadi target, UNC5792 dan UNC4221, yang dikaitkan dengan badan militer dan intelijen Rusia.

Menurut pengumuman Kementerian Luar Negeri, kelompok tersebut telah menargetkan ribuan akun WhatsApp dan Signal milik pejabat pemerintah dan militer AS, diplomat, serta jurnalis.

Metode Phishing dan Modus Operandi

AS memperingatkan bahwa pelaku menyamar sebagai staf customer support Signal untuk mengirim pesan langsung ke target. Pesan itu berisi upaya phishing yang meminta korban melakukan proses verifikasi dua langkah.

Prosedur berpura-pura verifikasi itu digunakan untuk mengelabui pengguna agar mengungkap kunci cadangan data mereka, sehingga hacker bisa mengakses komunikasi korban atau menghubungkan perangkat penyerang ke akun target.

Pernyataan Resmi dan Imbauan Keamanan

“RFJ sedang mencari informasi tentang UNC5792, sebuah kelompok siber jahat yang berhubungan dengan Garda Perbatasan Dinas Keamanan Federal Rusia (FSB), dan UNC4221, sebuah kelompok siber jahat yang bekerja atas nama militer Rusia,”
“UNC5792 telah melakukan kampanye phishing yang menargetkan akun Signal dan WhatsApp milik pejabat pemerintah AS, pimpinan militer, dan personel sekutu,”

Pemerintah AS menegaskan bahwa meskipun ada serangan phishing yang cukup meluas, mekanisme keamanan dan enkripsi yang ditawarkan WhatsApp dan Signal belum disusupi oleh hacker.

Pengguna Signal diingatkan bahwa tim customer support resmi akan menghubungi lewat alamat email resmi perusahaan dan tidak akan meminta kode verifikasi melalui aplikasi atau mengirim link yang meminta verifikasi, pemulihan, atau pengembalian akun.