Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Kelompok peretas yang kabarnya didukung Badan Keamanan Federal Rusia (FSB), Star Blizzard, diketahui telah mengubah taktik dengan menjadikan WhatsApp sebagai target utama sejak November 2024. Sebelumnya, hacker ini lebih sering menggunakan email sebagai metode serangan utama mereka.
Baca berita dengan sedikit iklan, klik di sini
Menurut laporan terbaru dari tim intelijen Microsoft yang diunggah pada Kamis, 16 Januari 2025, perubahan ini mencerminkan upaya mereka untuk menghindari deteksi setelah taktik sebelumnya terekspos oleh pihak keamanan siber.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Star Blizzard, yang diyakini merupakan bagian dari unit operasional Center 18 di bawah FSB Rusia, menjalankan phishing dengan menargetkan individu dan organisasi yang terkait dengan pemerintahan, komunitas diplomat, kebijakan pertahanan, hingga penelitian hubungan internasional yang melibatkan Rusia. Selain itu, kelompok ini juga pernah menargetkan organisasi masyarakat sipil, termasuk jurnalis, lembaga pemikir, dan LSM, dengan tujuan mencuri informasi sensitif serta mengganggu operasional mereka.
Dalam kampanye terbaru yang terpantau pada pertengahan November 2024, kelompok ini mengirimkan email palsu yang mengaku berasal dari pejabat pemerintah Amerika Serikat. Email tersebut menyertakan kode QR yang diklaim mengarahkan penerima ke informasi tentang dukungan terhadap LSM Ukraina. Namun, kode QR itu sengaja dirusak untuk memaksa korban meminta tautan alternatif.
Tautan yang diberikan kemudian adalah link phishing yang dirancang agar korban percaya bahwa mereka sedang bergabung dengan grup WhatsApp. Padahal, link itu sebenarnya mengarahkan ke situs phishing yang mengeksploitasi fitur QR code milik WhatsApp, sehingga memungkinkan pelaku mengakses pesan WhatsApp korban secara ilegal melalui platform web.
Operasi oleh Star Blizzard ini terjadi setelah upaya kolaboratif antara Microsoft dan Departemen Kehakiman AS pada Oktober 2024 untuk menutup lebih dari 180 situs web yang terkait dengan kampanye kelompok tersebut.
Microsoft menilai bahwa penargetan akun WhatsApp oleh kelompok ini kemungkinan merupakan respons terhadap tereksposnya taktik, teknik, dan prosedur (TTP) sebelumnya, dengan tujuan menghindari deteksi oleh badan keamanan siber. Baik melalui email maupun WhatsApp, Microsoft memperingatkan mereka yang mungkin menjadi target untuk waspada terhadap pesan yang berisi tautan ke jaringan eksternal.
“Jika ragu, hubungi orang yang menurut Anda mengirim email menggunakan alamat email yang telah dikenal dan digunakan sebelumnya untuk memverifikasi bahwa email tersebut benar-benar dikirim oleh mereka,” kata Microsoft dalam blognya, dikutip Sabtu, 25 Januari 2025.
Perusahaan teknologi ini juga memperingatkan bahwa individu dalam bidang pemerintahan, diplomasi, serta mereka yang terlibat dalam bantuan untuk Ukraina perlu waspada terhadap pesan-pesan mencurigakan.
Walaupun kampanye ini dilaporkan telah berakhir pada akhir November 2024, Microsoft tetap menegaskan pentingnya meningkatkan kewaspadaan. Kelompok seperti Star Blizzard diketahui memiliki kemampuan beradaptasi dengan sangat cepat terhadap berbagai tindakan pengamanan, yang membuat mereka terus menjadi ancaman serius di dunia maya.
Pilihan Editor: Diskusi Perlindungan Data Pribadi, ELSAM: Data KTP Sebagian Besar Penduduk Sudah Tersebar
Foto 
