JBNews.id — Kementerian Luar Negeri Amerika Serikat (AS) memburu anggota kelompok hacker asal Rusia yang diduga meretas akun WhatsApp dan Signal milik tokoh penting. Mereka menawarkan imbalan sebesar USD 10 juta atau sekitar Rp 179 miliar bagi siapa pun yang memberikan informasi untuk mengidentifikasi atau menemukan kelompok ini.
Imbalan tersebut merupakan bagian dari program ‘Rewards for Justice’ (RFJ) yang menargetkan aktor asing yang melakukan serangan siber terhadap infrastruktur penting AS. Kelompok hacker yang dimaksud adalah UNC5792 dan UNC4221, yang terkait dengan badan militer dan intelijen Rusia.
Menurut Kemenlu AS, kelompok hacker ini sudah meretas ribuan akun WhatsApp dan Signal milik pejabat pemerintahan dan militer AS, diplomat, hingga jurnalis. Serangan ini menggunakan metode phishing yang canggih dan terarah.
“RFJ sedang mencari informasi tentang UNC5792, sebuah kelompok siber jahat yang berhubungan dengan Garda Perbatasan Dinas Keamanan Federal Rusia (FSB), dan UNC4221, sebuah kelompok siber jahat yang bekerja atas nama militer Rusia,” tulis pemerintah AS dalam pengumumannya, seperti dikutip dari Bleeping Computer, Selasa (30/6/2026).
“UNC5792 telah melakukan kampanye phishing yang menargetkan akun Signal dan WhatsApp milik pejabat pemerintah AS, pimpinan militer, dan personel sekutu,” sambungnya.
Modus Operandi Hacker
Pemerintah AS sudah memperingatkan bahwa hacker menyamar sebagai agen customer support Signal yang mengirimkan pesan langsung kepada target. Pesan itu berisi upaya phishing yang memberi tahu target bahwa mereka wajib melakukan proses verifikasi dua langkah.
Prosedur itu digunakan sebagai modus untuk mengelabui pengguna agar mengungkap kunci cadangan data mereka, sehingga memberikan akses kepada hacker untuk membaca komunikasi korban. Jika target menuruti permintaan tersebut, mereka tanpa sadar sudah menghubungkan perangkat hacker ke akun mereka, atau akun mereka akan diambil alih sepenuhnya.
Walaupun korban serangan phishing ini sudah cukup banyak, pemerintah AS menegaskan bahwa keamanan dan enkripsi yang ditawarkan WhatsApp dan Signal belum disusupi hacker. Pengguna Signal diperingatkan bahwa tim customer support yang sebenarnya akan menghubungi lewat alamat email resmi perusahaan dan tidak pernah meminta pengguna untuk memberikan kode verifikasi lewat aplikasi atau mengirimkan link yang meminta verifikasi, pemulihan, atau pengembalian akun.
Baca Juga:
Dampak dan Implikasi
Serangan siber ini menyasar individu-individu kunci di pemerintahan dan militer AS, termasuk personel sekutu. Ribuan akun telah diretas, menunjukkan skala ancaman yang serius terhadap keamanan komunikasi digital. Program ‘Rewards for Justice’ menjadi salah satu upaya AS untuk memburu pelaku kejahatan siber lintas batas.
Bagi pengguna WhatsApp dan Signal di Indonesia, kasus ini menjadi pengingat pentingnya kewaspadaan terhadap upaya phishing. Pemerintah AS terus mengembangkan kebijakan Fitur Terbaru dalam keamanan siber untuk melindungi warganya. Sementara itu, di Indonesia, masih ada Janji Pemerintah untuk meningkatkan konektivitas dan literasi digital.
Kasus ini juga menunjukkan bahwa meskipun enkripsi ujung-ke-ujung (end-to-end) pada aplikasi seperti WhatsApp dan Signal belum ditembus, faktor manusia tetap menjadi titik lemah utama. Modus phishing yang mengelabui pengguna untuk memberikan akses ke akun mereka adalah ancaman yang paling efektif saat ini.
Pemerintah AS menegaskan bahwa keamanan dan enkripsi yang ditawarkan WhatsApp dan Signal belum disusupi hacker. Hal ini memberikan sedikit kelegaan bagi pengguna bahwa aplikasi tersebut masih aman digunakan selama pengguna waspada terhadap taktik rekayasa sosial.
Program ‘Rewards for Justice’ telah lama digunakan AS untuk memburu pelaku kejahatan siber dan terorisme. Dengan imbalan mencapai Rp 179 miliar, AS berharap dapat mengumpulkan informasi yang cukup untuk mengidentifikasi dan menangkap anggota kelompok UNC5792 dan UNC4221.
Bagi para profesional dan pejabat yang menggunakan aplikasi pesan instan untuk komunikasi sensitif, kasus ini menekankan perlunya pelatihan keamanan siber yang ketat. Mengenali tanda-tanda phishing dan tidak pernah memberikan kode verifikasi kepada pihak yang tidak dikenal adalah langkah pencegahan utama.
Pemerintah AS terus memantau perkembangan serangan siber ini dan akan memberikan informasi terbaru jika ada perkembangan signifikan. Sementara itu, pengguna WhatsApp dan Signal diimbau untuk tetap waspada dan tidak mudah tergiur dengan pesan yang meminta informasi pribadi.
