Peretasan WhatsApp pada politisi terungkap, di tengah serangan siber yang gencar

Peretasan WhatsApp pada politisi terungkap, di tengah serangan siber yang gencar

Peretasan WhatsApp: Ancaman yang semakin besar bagi pejabat pemerintah

Sebuah sidang estimasi Senat mengungkapkan bahwa akun WhatsApp seorang anggota parlemen diretas pada bulan Maret, yang menyebabkan pemblokiran sementara layanan perpesanan tersebut pada perangkat desktop parlemen. Peretasan yang dikaitkan dengan aktor negara asing ini mengeksploitasi teknik phishing untuk mencuri kode verifikasi dan mendapatkan akses tidak sah ke beberapa akun. Insiden ini merupakan bagian dari tren yang lebih luas dari serangan siber yang menargetkan pejabat pemerintah di seluruh dunia.

Departemen Layanan Parlemen (DPS) mengonfirmasi bahwa akun anggota parlemen dan tiga stafnya diretas pada 6 Maret, yang memengaruhi perangkat pribadi dan yang dikelola DPS. Mike Webb, kepala petugas informasi di DPS, bersaksi bahwa serangan tersebut memanfaatkan penipuan phishing untuk mengelabui pengguna agar memberikan kode verifikasi, yang memungkinkan peretas mengakses sesi WhatsApp Web.

Skala ancaman: Serangan phishing meningkat

Hanya dalam tahun fiskal ini, DPS mendeteksi 46 kasus malware dan sekitar 20.000 upaya phishing yang menargetkan anggota parlemen dan perangkat departemen. Angka-angka ini menggarisbawahi sifat ancaman siber yang tak henti-hentinya dihadapi oleh tokoh politik. Webb mencatat bahwa kampanye phishing yang disponsori negara yang menargetkan pejabat pemerintah adalah "masalah global yang nyata," dengan peringatan serupa dikeluarkan oleh negara-negara seperti Jerman dan Amerika Serikat.

Bagaimana phishing membahayakan akun WhatsApp

Serangan phishing mengandalkan rekayasa sosial untuk menipu pengguna agar mengungkapkan informasi sensitif. Dalam kasus WhatsApp, penyerang sering menyamar sebagai dukungan resmi atau kontak, meminta kode verifikasi yang biasanya dikirim melalui SMS. Setelah diperoleh, mereka dapat masuk ke akun korban di browser web, mendapatkan akses ke pesan dan media. Metode ini melewati enkripsi, karena penyerang menggunakan sesi sah korban.

Taktik umum yang digunakan penyerang

  • Pesan dukungan palsu yang meminta kode verifikasi
  • Permintaan mendesak untuk mengklik tautan berbahaya
  • Penyamaran sebagai kontak atau layanan tepercaya

Preseden global: Peretasan WhatsApp profil tinggi

Ini bukan peristiwa yang terisolasi. Pada tahun 2019, spyware yang dikenal sebagai Pegasus, yang dikembangkan oleh perusahaan Israel NSO Group, digunakan untuk menargetkan jurnalis dan aktivis di India, termasuk pembela hak asasi manusia dan pengacara. Spyware tersebut dapat diinstal melalui panggilan WhatsApp yang tidak dijawab, tanpa interaksi pengguna. Demikian pula, seorang politisi Catalan ponselnya terinfeksi spyware Pegasus, yang menimbulkan kekhawatiran tentang spionase yang disponsori negara.

Peran aktor negara asing

Dalam kasus Australia, DPS telah menunjukkan bukti keterlibatan aktor negara asing. Ini sejalan dengan pola yang terlihat di Jerman, di mana kampanye phishing skala besar menargetkan pengguna Signal dan WhatsApp, termasuk politisi tingkat tinggi seperti Presiden Bundestag Julia Klöckner. Para penyerang, yang diduga sebagai aktor negara Rusia, menyamar sebagai dukungan Signal untuk menipu korban agar mengungkapkan kode verifikasi.

Pelajaran yang dipetik: Memperkuat pertahanan terhadap phishing

Pertahanan terbaik terhadap phishing adalah kesadaran pengguna dan praktik keamanan yang kuat. Pejabat dan staf harus dilatih untuk mengenali permintaan yang mencurigakan, mengaktifkan autentikasi dua faktor, dan melaporkan insiden dengan segera. Organisasi seperti DPS sekarang mengambil tindakan segera, seperti memblokir layanan dan melibatkan badan keamanan siber, untuk mengurangi kerusakan. Seiring ancaman yang berkembang, kewaspadaan berkelanjutan dan kerja sama internasional sangat penting untuk melindungi proses demokrasi.