WhatsApp Jadi Sasaran Baru! Star Blizzard, Peretas Rusia, Mulai Luncurkan Serangan Spear-Phishing

Senin, 20 Januari 2025 - 07:54 WIB
Oleh :
WhatsApp
Sumber :
  • Cuplikan Layar

Jakarta, WISATA – Dunia siber kembali heboh! Kelompok peretas asal Rusia, Star Blizzard, dilaporkan mengubah strategi serangan mereka. Kali ini, mereka tidak lagi hanya mengincar email, tapi juga akun WhatsApp. Lewat serangan yang disebut spear-phishing, para peretas mencoba mengakses data penting korban, termasuk pesan-pesan pribadi.

Kelompok ini dikenal aktif menyerang individu dari sektor pemerintahan, diplomasi, hingga peneliti kebijakan internasional. Lebih spesifik, mereka menyasar siapa saja yang mendukung Ukraina dalam konflik dengan Rusia. Dengan metode baru ini, Star Blizzard jelas makin sulit dilacak dan makin berbahaya.

Apa Itu Spear-Phishing dan Kenapa WhatsApp Jadi Target?

Spear-phishing adalah metode serangan siber di mana peretas mengirim pesan yang terlihat resmi untuk menipu korban agar memberikan akses ke akun mereka. Jika dulu Star Blizzard sering memakai email, kini mereka menjadikan WhatsApp sebagai target utama.

Menurut laporan dari Microsoft Threat Intelligence, langkah ini diambil setelah upaya sebelumnya, seperti penggunaan domain palsu, berhasil dihentikan oleh pemerintah Amerika Serikat pada tahun lalu. Kini, peretas beralih ke platform yang sering digunakan sehari-hari, seperti WhatsApp, agar lebih sulit terdeteksi.

Bagaimana Serangan Ini Bekerja?

  1. Email Phishing
    Peretas mengirimkan email yang tampak resmi, biasanya mengaku berasal dari pejabat pemerintah AS. Email ini mencantumkan kode QR yang mengarahkan korban ke grup WhatsApp yang diklaim mendukung inisiatif kemanusiaan untuk Ukraina.
  2. Kode QR Palsu
    Kode QR yang diberikan sengaja dibuat rusak, sehingga korban akan membalas email untuk meminta kode baru. Setelah itu, peretas mengirimkan tautan lain yang lebih mencurigakan (biasanya memakai layanan pemendek tautan seperti t[.]ly).
  3. Eksploitasi Akun WhatsApp
    Ketika korban mengikuti tautan, mereka diarahkan ke halaman web palsu. Di sana, korban diminta memindai kode QR untuk "bergabung dengan grup". Padahal, kode QR tersebut adalah trik untuk menghubungkan akun WhatsApp korban ke perangkat lain yang dikendalikan peretas.
  4. Pencurian Data
    Setelah akun berhasil diambil alih, peretas dapat membaca pesan, mencuri data pribadi, bahkan menggunakannya untuk tujuan jahat lainnya.