Aplikasi pesan terenkripsi Signal, yang dikenal luas karena fitur keamanannya, kini menjadi sasaran kampanye phishing yang mengkhawatirkan. Serangan ini secara spesifik menargetkan jurnalis dan aktivis, dengan tujuan utama mencuri kunci pemulihan cadangan mereka.
Baca Juga: Kerentanan PAN-OS GlobalProtect Dieksploitasi Aktif, Ancam Akses VPN
Jika berhasil, pelaku dapat membuka akses ke seluruh riwayat pesan yang seharusnya terenkripsi dan aman.
Dilansir dari Security Affairs, modus operandi kampanye ini melibatkan pengiriman pesan teks atau SMS kepada pengguna Signal. Pesan tersebut dirancang agar terlihat seolah-olah berasal dari dukungan resmi Signal, menciptakan kesan urgensi atau kebutuhan verifikasi akun.
Baca Juga: Botnet “InterPlanetary Storm” Berhasil Ditumpas, Jutaan Perangkat Termasuk Android Terselamatkan
Para pelaku phishing ini mengirimkan pesan yang mengklaim bahwa akun Signal pengguna sedang dalam proses migrasi atau memerlukan verifikasi segera. Untuk memuluskan aksinya, mereka meminta pengguna untuk memasukkan frasa pemulihan cadangan yang terdiri dari 30 digit.
Frasa ini adalah kunci utama yang memungkinkan pengguna mengembalikan riwayat pesan mereka jika berganti perangkat atau menginstal ulang aplikasi.
Jika pengguna yang menjadi target memberikan frasa pemulihan tersebut, pelaku dapat dengan mudah memulihkan akun Signal korban di perangkat mereka sendiri. Dengan demikian, mereka akan mendapatkan akses penuh ke semua pesan yang pernah dikirim dan diterima, termasuk percakapan sensitif yang seringkali dimiliki oleh jurnalis dan aktivis.
Signal dikenal dengan enkripsi end-to-end yang kuat, yang berarti pesan hanya dapat dibaca oleh pengirim dan penerima. Namun, serangan phishing ini tidak mencoba membobol enkripsi itu sendiri.
Sebaliknya, ia memanfaatkan kelemahan manusia melalui rekayasa sosial untuk mendapatkan kunci yang membuka akses ke cadangan terenkripsi. Kunci pemulihan 30 digit ini adalah satu-satunya cara untuk mengakses cadangan pesan yang tersimpan secara lokal di perangkat pengguna, bukan di server Signal.
Bagi jurnalis dan aktivis, informasi yang mereka simpan dalam percakapan Signal seringkali sangat rahasia dan berpotensi membahayakan jika jatuh ke tangan yang salah. Ini termasuk sumber berita, strategi kampanye, atau informasi pribadi yang sensitif.
Oleh karena itu, mereka menjadi target utama karena nilai informasi yang mereka miliki.
Pihak Signal telah menegaskan bahwa mereka tidak akan pernah meminta frasa pemulihan cadangan Anda melalui SMS, email, atau cara komunikasi lainnya. Frasa ini bersifat sangat pribadi dan hanya boleh diketahui oleh pemilik akun.
Kampanye phishing ini merupakan pengingat penting bagi semua pengguna untuk selalu waspada terhadap pesan yang tidak diminta, terutama yang meminta informasi sensitif.
Untuk melindungi diri dari ancaman semacam ini, pengguna Signal disarankan untuk selalu berhati-hati terhadap pesan yang mencurigakan. Jangan pernah mengklik tautan yang tidak dikenal atau memberikan informasi pribadi, terutama frasa pemulihan, kepada pihak yang mengaku sebagai dukungan teknis.
Baca Juga: Hermes Agent Kini Lebih Efisien dengan Fitur Tool Search, Hemat Penggunaan Token AI
Jika ada keraguan, selalu verifikasi informasi melalui saluran resmi Signal atau langsung melalui aplikasi. Keamanan data pribadi Anda sangat bergantung pada kewaspadaan dan tindakan pencegahan.
Leave a Comment