Foto: TechCrunch — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.
Serangan spesifik menargetkan backup Signal dengan modus baru, belum masif di Indonesia tetapi berpotensi merugikan aktivis, jurnalis, dan pengguna yang mengandalkan privasi.
Ringkasan Eksekutif
Sebuah kampanye peretasan baru menargetkan pengguna Signal dengan menyamar sebagai tim dukungan aplikasi. Pelaku mengirim pesan palsu yang mengklaim bahwa cadangan obrolan dan media pengguna berisiko hilang permanen akibat masalah sinkronisasi. Korban diminta membagikan recovery key — kunci rahasia yang digunakan untuk mengakses backup daring — kepada peretas. Analis keamanan Josh Rogin dari Washington Post pertama kali mempublikasikan tangkapan layar serangan ini, dan mencatat bahwa beberapa aktivis anti-Partai Komunis China telah menerima pesan berbahaya tersebut. Mohammed Al-Maskati, direktur Digital Security Helpline Access Now, mengonfirmasi bahwa dua orang lain — yang bukan aktivis China — juga menerima pesan serupa. Ini mengindikasikan kampanye phishing bisa lebih luas atau dilakukan oleh beberapa kelompok peretas berbeda.
Modus operandi serangan ini adalah phishing klasik — mengeksploitasi kepercayaan pengguna terhadap organisasi resmi. Pelaku memanfaatkan identitas palsu 'Signal Support' untuk meminta recovery key. Signal sendiri secara terbuka memperingatkan bahwa mereka tidak akan pernah menghubungi pengguna terlebih dahulu untuk meminta kode registrasi, PIN, atau recovery key. Pesan semacam itu pasti berasal dari peretas. Yang membuat serangan ini berbeda dari kampanye sebelumnya adalah fokusnya pada backup, yang berisi riwayat obrolan, foto, dan dokumen lama. Sebelumnya, peretas lebih sering mencoba membajak akun untuk menyamar sebagai korban. Dampak dari keberhasilan serangan ini cukup serius. Jika recovery key berhasil dicuri, peretas masih perlu mengambil alih akun korban, tetapi mereka sudah memiliki akses ke backup yang berisi data sensitif.
Bagi jurnalis, aktivis, dan pembela HAM — yang sering menjadi target utama — kebocoran backup bisa membahayakan sumber, investigasi, atau keselamatan pribadi. Di Indonesia, komunitas yang menggunakan Signal untuk komunikasi aman juga rentan terhadap serangan serupa, terutama karena praktik phishing makin canggih dan meniru merek tepercaya.
Mengapa Ini Penting
Serangan ini bukan sekadar ancaman bagi pengguna Signal di luar negeri. Di Indonesia, aplikasi pesan terenkripsi seperti Signal banyak digunakan oleh jurnalis, aktivis, akademisi, dan profesional yang membutuhkan privasi tinggi. Jika metode phishing ini menyebar, risiko kebocoran data backup bisa menggerus kepercayaan terhadap layanan komunikasi aman — dan membuat pengguna beralih ke platform yang kurang aman karena panik. Regulator juga perlu waspada agar tidak menciptakan celah keamanan baru dalam upaya pengawasan digital.
Dampak ke Bisnis
- Bagi perusahaan teknologi yang menyediakan layanan komunikasi terenkripsi, serangan ini menggerus kepercayaan pengguna. Jika pengguna Indonesia mulai ragu menggunakan Signal karena ancaman phishing, pangsa pasar aplikasi alternatif seperti WhatsApp atau Telegram bisa berubah, meski keduanya memiliki kerentanan berbeda.
- Bagi sektor media dan organisasi masyarakat sipil di Indonesia, serangan ini mengancam kerahasiaan sumber dan data investigasi. Jika backup aktivis atau jurnalis bocor, hal itu bisa memicu tekanan hukum atau keselamatan fisik. Perusahaan media perlu memperkuat kebijakan keamanan siber internal.
- Bagi ekosistem keamanan siber Indonesia, serangan ini menjadi pengingat bahwa modus phishing makin spesifik dan menargetkan layanan yang dianggap aman. Pelaku usaha penyedia jasa keamanan, pelatihan kesadaran siber, dan solusi backup terenkripsi lokal bisa melihat peningkatan permintaan dalam jangka pendek.
Yang Perlu Dipantau
- Yang perlu dipantau: pernyataan resmi Signal tentang langkah mitigasi dan apakah ada pembaruan aplikasi yang menambal celah sosial ini.
- Risiko yang perlu dicermati: apakah kampanye phishing ini menyasar pengguna Indonesia — bisa terdeteksi dari laporan ke BSSN atau komunitas keamanan siber lokal seperti ID-SIRTII.
- Sinyal penting: munculnya laporan serangan serupa di forum keamanan siber Indonesia atau grup diskusi pengguna Signal; jika banyak korban di Indonesia, BSSN perlu mengeluarkan imbauan resmi.
Konteks Indonesia
Ancaman phishing terhadap pengguna Signal relevan langsung bagi Indonesia karena aplikasi ini digunakan oleh aktivis, jurnalis, dan masyarakat sipil yang mengutamakan privasi. Pola serangan yang menyamar sebagai dukungan teknis merupakan taktik yang bisa diadopsi peretas lokal. Edukasi tentang verifikasi identitas pengirim dan pengelolaan recovery key menjadi krusial, terutama mengingat adopsi kripto dan layanan digital di Indonesia yang tinggi — seperti terlihat pada kasus phishing iklan Google palsu Uniswap yang baru-baru ini mencuri Rp6,3 miliar.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.