WhatsApp Jadi Sasaran Baru! Star Blizzard, Peretas Rusia, Mulai Luncurkan Serangan Spear-Phishing

Jakarta, WISATA – Dunia siber kembali heboh! Kelompok peretas asal Rusia, Star Blizzard, dilaporkan mengubah strategi serangan mereka. Kali ini, mereka tidak lagi hanya mengincar email, tapi juga akun WhatsApp. Lewat serangan yang disebut spear-phishing, para peretas mencoba mengakses data penting korban, termasuk pesan-pesan pribadi.

Kelompok ini dikenal aktif menyerang individu dari sektor pemerintahan, diplomasi, hingga peneliti kebijakan internasional. Lebih spesifik, mereka menyasar siapa saja yang mendukung Ukraina dalam konflik dengan Rusia. Dengan metode baru ini, Star Blizzard jelas makin sulit dilacak dan makin berbahaya.

Apa Itu Spear-Phishing dan Kenapa WhatsApp Jadi Target?

Spear-phishing adalah metode serangan siber di mana peretas mengirim pesan yang terlihat resmi untuk menipu korban agar memberikan akses ke akun mereka. Jika dulu Star Blizzard sering memakai email, kini mereka menjadikan WhatsApp sebagai target utama.

Menurut laporan dari Microsoft Threat Intelligence, langkah ini diambil setelah upaya sebelumnya, seperti penggunaan domain palsu, berhasil dihentikan oleh pemerintah Amerika Serikat pada tahun lalu. Kini, peretas beralih ke platform yang sering digunakan sehari-hari, seperti WhatsApp, agar lebih sulit terdeteksi.

Bagaimana Serangan Ini Bekerja?

1. Email Phishing
   Peretas mengirimkan email yang tampak resmi, biasanya mengaku berasal dari pejabat pemerintah AS. Email ini mencantumkan kode QR yang mengarahkan korban ke grup WhatsApp yang diklaim mendukung inisiatif kemanusiaan untuk Ukraina.
2. Kode QR Palsu
   Kode QR yang diberikan sengaja dibuat rusak, sehingga korban akan membalas email untuk meminta kode baru. Setelah itu, peretas mengirimkan tautan lain yang lebih mencurigakan (biasanya memakai layanan pemendek tautan seperti t[.]ly).
3. Eksploitasi Akun WhatsApp
   Ketika korban mengikuti tautan, mereka diarahkan ke halaman web palsu. Di sana, korban diminta memindai kode QR untuk "bergabung dengan grup". Padahal, kode QR tersebut adalah trik untuk menghubungkan akun WhatsApp korban ke perangkat lain yang dikendalikan peretas.
4. Pencurian Data
   Setelah akun berhasil diambil alih, peretas dapat membaca pesan, mencuri data pribadi, bahkan menggunakannya untuk tujuan jahat lainnya.

Siapa yang Jadi Sasaran Utama?

Menurut Microsoft, target serangan ini adalah:

• Pejabat Pemerintah: Termasuk diplomat, baik yang masih aktif maupun sudah pensiun.
• Peneliti Kebijakan Internasional: Terutama mereka yang fokus pada Rusia dan konflik Ukraina.
• Organisasi Pendukung Ukraina: Termasuk lembaga non-pemerintah (NGO) dan individu yang terlibat dalam bantuan kemanusiaan.

Sherrod DeGrippo, Direktur Strategi Intelijen Ancaman di Microsoft, mengatakan, “Star Blizzard terus berinovasi dalam serangan mereka, meskipun operasi mereka sebelumnya telah dihentikan. Mereka sangat gigih dalam mendapatkan informasi sensitif.”

Kenapa Serangan Ini Berbahaya?

WhatsApp adalah salah satu aplikasi komunikasi yang paling banyak digunakan di dunia, termasuk untuk urusan pribadi dan pekerjaan. Jika akun seseorang diretas, dampaknya bisa sangat besar, mulai dari pencurian identitas hingga penyalahgunaan data.

Berbeda dengan metode lama yang menggunakan email, serangan lewat WhatsApp lebih sulit dideteksi karena banyak orang merasa lebih nyaman dan percaya dengan platform ini.

Bagaimana Cara Melindungi Akun Anda?

Jika Anda sering menggunakan WhatsApp, berikut beberapa langkah penting yang bisa Anda lakukan untuk melindungi akun Anda:

1. Aktifkan Verifikasi Dua Langkah (2FA)
   Fitur ini menambahkan lapisan keamanan ekstra dengan meminta PIN enam digit saat Anda mencoba masuk ke akun WhatsApp dari perangkat baru.
2. Hati-Hati dengan Email Phishing
   Jangan langsung mempercayai email yang mengaku dari instansi resmi. Periksa kembali alamat pengirim dan hindari membuka tautan mencurigakan.
3. Jangan Mudah Memindai Kode QR
   Selalu pastikan sumber kode QR sebelum memindainya. Ingat, kode QR bisa menjadi alat bagi peretas untuk mengakses akun Anda.
4. Perbarui Perangkat Lunak Anda
   Pastikan aplikasi WhatsApp dan sistem operasi Anda selalu diperbarui untuk melindungi dari celah keamanan terbaru.
5. Gunakan Alat Keamanan Tambahan
   Aplikasi pihak ketiga yang terpercaya dapat membantu memonitor aktivitas mencurigakan di perangkat Anda.

Serangan Siber dan Geopolitik: Perspektif Baru

Serangan oleh Star Blizzard bukan hanya masalah teknologi, tapi juga erat kaitannya dengan situasi geopolitik global. Ketegangan antara Rusia dan Ukraina telah memicu gelombang serangan siber yang menargetkan pihak-pihak yang dianggap berseberangan dengan Rusia.

Dalam konteks ini, serangan siber tidak lagi hanya tentang pencurian data, tapi juga menjadi alat politik untuk melemahkan musuh. Strategi Star Blizzard yang beralih ke WhatsApp menunjukkan bahwa ancaman siber semakin personal dan langsung menyerang platform yang digunakan sehari-hari.

Waspada di Era Siber

Serangan terbaru oleh Star Blizzard adalah pengingat bahwa ancaman siber terus berkembang dan semakin canggih. Mengingat WhatsApp adalah aplikasi yang digunakan oleh jutaan orang di Indonesia, penting bagi kita semua untuk lebih waspada.

Pastikan Anda selalu berhati-hati dengan tautan dan kode QR yang mencurigakan. Jika ada yang terlihat terlalu baik untuk menjadi kenyataan, mungkin memang itu adalah jebakan. Di era digital ini, keamanan siber adalah tanggung jawab bersama.