Kementerian Luar Negeri Amerika Serikat sedang memburu anggota kelompok hacker asal Rusia yang diduga meretas akun WhatsApp dan Signal milik tokoh penting. Mereka menawarkan imbalan besar sejumlah USD 10 juta atau sekitar Rp 179 miliar bagi yang dapat memberikan informasi untuk membantu mengidentifikasi atau menemukan kelompok ini.
Imbalan ini merupakan bagian dari program 'Rewards for Justice' (RFJ) yang menargetkan aktor asing yang melakukan serangan siber terhadap infrastruktur penting AS.
Kelompok hacker yang dimaksud adalah UNC5792 dan UNC4221, yang terkait dengan badan militer dan intelijen Rusia. Menurut Kemenlu AS, kelompok hacker ini sudah meretas ribuan akun WhatsApp dan Signal milik pejabat pemerintahan dan militer AS, diplomat, hingga jurnalis.
"RFJ sedang mencari informasi tentang UNC5792, sebuah kelompok siber jahat yang berhubungan dengan Garda Perbatasan Dinas Keamanan Federal Rusia (FSB), dan UNC4221, sebuah kelompok siber jahat yang bekerja atas nama militer Rusia," tulis pemerintah AS dalam pengumumannya, seperti dikutip dari Bleeping Computer, Selasa (30/6/2026).
"UNC5792 telah melakukan kampanye phishing yang menargetkan akun Signal dan WhatsApp milik pejabat pemerintah AS, pimpinan militer, dan personel sekutu," sambungnya.
Pemerintah AS sudah memperingatkan bahwa hacker menyamar sebagai agen customer support Signal yang mengirimkan pesan langsung kepada target. Pesan itu berisi upaya phishing yang memberi tahu target bahwa mereka wajib melakukan proses verifikasi dua langkah.
Prosedur itu digunakan sebagai modus untuk mengelabui pengguna agar mengungkap kunci cadangan data mereka, sehingga memberikan akses kepada hacker untuk membaca komunikasi korban. Jika target menuruti permintaan tersebut, mereka tanpa sadar sudah menghubungkan perangkat hacker ke akun mereka, atau akun mereka akan diambil alih sepenuhnya.
Walaupun korban serangan phishing ini sudah cukup banyak, pemerintah AS menegaskan bahwa keamanan dan enkripsi yang ditawarkan WhatsApp dan Signal belum disusupi hacker.
Pengguna Signal diperingatkan bahwa tim customer support yang sebenarnya akan menghubungi lewat alamat email resmi perusahaan dan tidak pernah meminta pengguna untuk memberikan kode verifikasi lewat aplikasi atau mengirimkan link yang meminta verifikasi, pemulihan, atau pengembalian akun.
Simak Video "Video: Hati-hati! Hacker Bisa Ambil Data Kamu Lewat Browser AI!"
(vmp/vmp)