Jumali Selasa, 30 Juni 2026 15:17 WIB
Foto ilustrasi pereta/hacker. - Freepik
Harianjogja.com, JOGJA—Pemerintah Amerika Serikat meningkatkan upaya perburuan terhadap kelompok peretas yang diduga memiliki keterkaitan dengan Pemerintah Rusia dengan menawarkan hadiah hingga US$10 juta atau sekitar Rp160 miliar bagi informasi yang mengarah pada identitas maupun lokasi pelaku.
ArsTechnica mengungkapkan, kelompok tersebut dituduh terlibat dalam kampanye phishing berskala besar yang menyasar ribuan akun aplikasi pesan instan seperti Signal dan WhatsApp milik pejabat pemerintah, militer, jurnalis investigasi, hingga target bernilai tinggi lainnya di Amerika Serikat.
Menurut otoritas federal, serangan ini menjadi salah satu kampanye phishing paling signifikan dalam beberapa bulan terakhir karena tidak mengeksploitasi kelemahan sistem enkripsi, melainkan memanfaatkan teknik rekayasa sosial untuk menipu korban.
Modus Rekayasa Sosial
Para pelaku diketahui mengirim pesan yang menyerupai komunikasi resmi dari layanan dukungan aplikasi. Pesan tersebut berisi instruksi yang meminta korban memasukkan kode verifikasi, mengeklik tautan tertentu, atau membagikan kode akses akun.
FBI menyebut aktivitas ini telah berlangsung setidaknya sejak Maret, ketika peringatan resmi diterbitkan terkait kampanye phishing yang menargetkan individu dengan nilai intelijen tinggi.
Target Strategis
Target serangan meliputi pejabat pemerintah aktif maupun mantan pejabat, personel militer, diplomat, tokoh politik, serta jurnalis investigasi. Setelah berhasil mengambil alih akun, pelaku dapat mengakses pesan baru korban, meskipun percakapan lama tetap terlindungi oleh sistem enkripsi.
Namun, perkembangan terbaru menunjukkan adanya teknik lanjutan yang mencoba mengeksploitasi fitur cadangan percakapan, termasuk upaya mendapatkan recovery key dari korban melalui skema penipuan berkedok dukungan teknis.
Kelompok yang Dituding
FBI dan Departemen Luar Negeri AS mengaitkan operasi ini dengan dua kelompok siber yang dilacak sebagai UNC5792 dan UNC4221. UNC5792 disebut memiliki keterkaitan dengan Dinas Keamanan Federal Rusia (FSB), sementara UNC4221 diduga terkait dengan intelijen militer Rusia.
Kedua kelompok tersebut disebut secara khusus menargetkan individu yang memiliki akses terhadap informasi sensitif dan strategis.
Hadiah Besar untuk Informasi
Sebagai respons, program Rewards for Justice (RFJ) dari Departemen Luar Negeri AS menawarkan hadiah hingga US$10 juta bagi siapa pun yang memberikan informasi valid terkait identitas atau lokasi para pelaku.
Program ini sebelumnya juga digunakan untuk mengungkap berbagai kasus ancaman keamanan nasional, termasuk terorisme dan operasi siber lintas negara.
Imbauan Keamanan FBI
FBI mengingatkan bahwa serangan ini mengandalkan kelengahan pengguna, bukan kelemahan teknologi. Karena itu, pengguna diminta tidak pernah membagikan kode OTP, recovery key, atau kode verifikasi kepada siapa pun, termasuk pihak yang mengaku sebagai layanan resmi.
Selain itu, pengguna disarankan mengaktifkan verifikasi dua langkah, rutin mengecek perangkat yang terhubung, serta selalu memverifikasi permintaan mencurigakan melalui kanal resmi.
Dalam lanskap ancaman digital saat ini, kesalahan kecil pengguna menjadi pintu masuk terbesar bagi serangan siber, sehingga kewaspadaan menjadi faktor kunci untuk menjaga keamanan data pribadi dan komunikasi digital.
Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.
Jumali Jurnalis Harian Jogja, bagian dari Bisnis Indonesia Group menulis untuk media cetak dan online
