Waspada! Hacker Diduga Menyasar Pengguna Signal dan WhatsApp Secara Global

JAKARTA, ARAHKITA.COM – Pengguna aplikasi pesan instan Signal dan WhatsApp di seluruh dunia diminta meningkatkan kewaspadaan. Laporan terbaru dari Badan Intelijen dan Keamanan Pertahanan Belanda atau Military Intelligence and Security Service (MIVD) mengungkap dugaan aktivitas peretasan yang menargetkan pengguna kedua aplikasi tersebut secara global.

Dalam dokumen yang dirilis lembaga intelijen itu, disebutkan bahwa serangan siber diduga dilakukan oleh kelompok hacker yang berkaitan dengan Rusia. Target utama mereka bukan pengguna biasa, melainkan kalangan strategis seperti pejabat pemerintah, militer, hingga jurnalis di berbagai negara.

Laporan yang dikutip oleh TechCrunch pada Senin (9/3/2026) menyebutkan bahwa para peretas menggunakan teknik phishing dan social engineering untuk mengambil alih akun korban.

Menyamar sebagai Tim Dukungan Aplikasi

Dalam kasus aplikasi Signal, pelaku peretasan dilaporkan menyamar sebagai tim dukungan resmi. Mereka menghubungi calon korban melalui pesan langsung dan mengklaim ada aktivitas mencurigakan pada akun korban atau potensi kebocoran data.Setelah korban panik, pelaku meminta kode verifikasi SMS dan PIN akun dengan alasan untuk memperbaiki masalah keamanan. Padahal, informasi tersebut justru digunakan untuk mengambil alih akun korban.

Dengan kode tersebut, peretas dapat mendaftarkan perangkat baru menggunakan nomor telepon lain dan kemudian meniru identitas korban. Mereka juga berpotensi mengakses daftar kontak yang tersimpan dalam akun tersebut.

Setelah akun diambil alih, korban biasanya akan terkunci dari akunnya sendiri. Meski demikian, korban masih dapat mendaftarkan ulang nomor teleponnya setelah akun tersebut terkunci.

Menariknya, karena Signal menyimpan riwayat percakapan secara lokal di perangkat pengguna, korban yang berhasil masuk kembali ke akun mereka sering kali tidak menyadari bahwa sebelumnya telah terjadi penyusupan.

Pihak Signal sendiri diketahui tidak menyediakan layanan dukungan langsung melalui pesan di dalam aplikasi. Karena itu, setiap pesan yang mengaku berasal dari tim dukungan seharusnya patut dicurigai.

Meski tidak memberikan komentar resmi atas laporan tersebut, Signal mengingatkan penggunanya melalui media sosial agar tidak pernah membagikan kode verifikasi maupun PIN kepada siapa pun.

Modus QR Code dan Tautan Berbahaya

Selain menyamar sebagai admin, peretas juga menggunakan metode lain untuk menipu korban. Salah satunya dengan mengirim kode QR atau tautan yang terlihat seperti undangan untuk bergabung dalam grup percakapan.

Namun sebenarnya, kode QR atau tautan tersebut berfungsi untuk menghubungkan perangkat milik pelaku dengan akun korban.Jika korban memindai atau mengklik tautan tersebut, perangkat peretas bisa langsung terhubung dengan akun korban tanpa disadari.

Penyalahgunaan Fitur WhatsApp

Serangan serupa juga dilaporkan terjadi pada aplikasi WhatsApp. Dalam kasus ini, pelaku memanfaatkan fitur Perangkat Tertaut yang memungkinkan pengguna mengakses akun WhatsApp dari perangkat lain seperti laptop atau tablet.

Jika korban tertipu dan memberikan akses, peretas dapat menghubungkan perangkat mereka ke akun WhatsApp korban. Dalam kondisi tertentu, pelaku bahkan bisa membaca percakapan yang tersimpan di akun tersebut.

Karena korban tetap bisa menggunakan WhatsApp seperti biasa, banyak orang tidak menyadari bahwa akun mereka sebenarnya telah diakses oleh pihak lain.

Juru bicara Meta, Zade Alsawah, menegaskan bahwa pengguna tidak boleh membagikan kode enam digit WhatsApp kepada siapa pun, termasuk pihak yang mengaku sebagai admin.

Meta juga menyarankan pengguna untuk secara rutin memeriksa menu Perangkat Tertaut guna memastikan perangkat apa saja yang terhubung dengan akun mereka.

Pentingnya Waspada terhadap Serangan Siber

Kasus ini kembali menunjukkan bahwa serangan siber kini tidak hanya mengandalkan celah teknologi, tetapi juga memanfaatkan kelengahan manusia.

Karena itu, pengguna aplikasi digital disarankan untuk selalu berhati-hati terhadap pesan mencurigakan, terutama yang meminta kode verifikasi, PIN, atau mengarahkan pengguna untuk mengklik tautan tertentu.

Langkah sederhana seperti tidak membagikan kode keamanan dan rutin memeriksa perangkat yang terhubung bisa menjadi perlindungan awal dari ancaman peretasan.