bytedaily
Minggu, 05 Juli 2026 - 04:47 WIB

Peretas Coba Curi Cadangan Pesan Pengguna Signal Melalui Serangan Phishing Baru

Redaksi 29 Mei 2026 19 views
Peretas Coba Curi Cadangan Pesan Pengguna Signal Melalui Serangan Phishing Baru
Ilustrasi visual (Sumber: techcrunch.com)

bytedaily - Peretas tengah menargetkan pengguna aplikasi pesan terenkripsi Signal dalam sebuah kampanye peretasan baru yang bertujuan mencuri cadangan (backup) percakapan dan media mereka. Dilansir dari techcrunch.com, serangan ini dilakukan dengan modus phishing, di mana pelaku menyamar sebagai tim dukungan Signal.

Dalam taktiknya, peretas mengirimkan pesan kepada target yang menginformasikan bahwa cadangan obrolan mereka berisiko hilang permanen akibat masalah sinkronisasi. Untuk menghindari hal tersebut, pesan tersebut menginstruksikan korban untuk membagikan kunci pemulihan (recovery key) yang digunakan untuk mengakses cadangan online mereka melalui obrolan dengan pelaku.

Pesan yang diklaim berasal dari akun bernama 'Signal Support' itu menyatakan, "Ini menghubungkan cadangan Anda yang ada dengan akun Anda. Kegagalan melakukan ini dapat mengakibatkan hilangnya akses ke akun Anda dan semua data yang tersimpan."

Josh Rogin, seorang analis di Washington Post, melaporkan bahwa beberapa aktivis yang menentang Partai Komunis Tiongkok telah menerima pesan berbahaya ini. Namun, Mohammed Al-Maskati, direktur di Access Now’s Digital Security Helpline, yang menangani serangan siber terhadap jurnalis, disiden, dan aktivis hak asasi manusia, mengungkapkan bahwa dua orang yang berbagi pesan serupa dengannya bukanlah aktivis Tiongkok. Hal ini mengindikasikan bahwa kampanye peretasan tersebut bisa jadi lebih luas dan menargetkan komunitas lain, atau ada kelompok peretas berbeda yang menggunakan strategi serupa.

Tingkat keberhasilan kampanye peretasan ini belum diketahui secara pasti. Al-Maskati menjelaskan bahwa pencurian kunci pemulihan cadangan obrolan hanyalah satu langkah dalam serangan tersebut, dan peretas masih harus mengambil alih akun korban. Serangan jenis phishing ini mengandalkan penipuan untuk membuat korban membagikan informasi pribadi yang penting.

Signal sendiri menyatakan bahwa mereka "tidak akan pernah menghubungi" pengguna terlebih dahulu dan tidak akan pernah meminta kode registrasi, PIN, atau kunci pemulihan. Oleh karena itu, setiap obrolan yang mengaku berasal dari 'Signal Support' dipastikan berasal dari peretas. Signal telah memperingatkan secara publik mengenai jenis serangan ini bulan lalu.

Meskipun telah terjadi beberapa kampanye peretasan yang meniru dukungan Signal dalam beberapa bulan terakhir, serangan kali ini tergolong baru karena secara spesifik menargetkan cadangan data, yang dapat berisi obrolan lama, foto, dan dokumen korban. Kampanye peretasan sebelumnya yang menargetkan pengguna Signal umumnya berupaya membajak akun korban untuk kemudian meniru identitas mereka, dengan tujuan mencuri kontak atau memulai percakapan seolah-olah mereka adalah pemilik akun asli. Dalam kasus-kasus tersebut, peretas tidak mendapatkan akses ke pesan-pesan lama karena serangan bergantung pada pendaftaran ulang akun korban di perangkat yang mereka kendalikan, dan pesan-pesan lama tidak akan muncul di perangkat baru akibat desain Signal.


Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.