Jerman Tuding Rusia di Balik Serangan Phishing Signal ke Pejabat

AKURAT.CO Serangan siber yang menargetkan aplikasi pesan terenkripsi kini menjadi perhatian serius pemerintah di Jerman. Otoritas setempat mencurigai aktor yang terkait dengan Rusia berada di balik kampanye phishing yang menyasar akun pejabat tinggi melalui aplikasi pesan Signal.

Mengutip securityweek, serangan ini menargetkan politisi, pejabat militer, hingga jurnalis, dan memicu penyelidikan oleh jaksa federal Jerman. Investigasi resmi telah berlangsung sejak awal 2026 setelah terdeteksi aktivitas mencurigakan pada sejumlah akun komunikasi penting.

Pemerintah menilai operasi tersebut berpotensi menjadi bagian dari kegiatan spionase digital yang lebih luas di Eropa. Meski belum ada atribusi resmi yang menyebut Rusia sebagai pelaku, berbagai indikator dan laporan intelijen menunjukkan kemungkinan keterlibatan aktor negara dalam kampanye tersebut.

Ratusan Akun Pejabat Diduga Diretas

Laporan media Jerman menyebut sekitar 300 akun Signal milik tokoh politik dan pejabat pemerintah diduga berhasil disusupi dalam operasi tersebut. Target serangan mencakup politisi, personel militer, diplomat, dan jurnalis yang memiliki akses terhadap komunikasi sensitif.

Jaksa federal Jerman mengonfirmasi bahwa penyelidikan dilakukan dengan dugaan awal kegiatan spionase. Penyelidikan ini berfokus pada bagaimana pelaku dapat memperoleh akses ke akun komunikasi yang biasanya digunakan untuk percakapan privat dan koordinasi politik.

Baca Juga: Waspada, Ini Tanda-Tanda E-mail Phishing yang Harus Kamu Tahu

Serangan tersebut tidak dilakukan dengan mengeksploitasi kelemahan teknis aplikasi, melainkan melalui teknik rekayasa sosial (social engineering). Pelaku memanfaatkan fitur keamanan yang sah dari aplikasi untuk menipu korban agar memberikan akses ke akun mereka.

Modus Phishing Menyamar sebagai Dukungan Signal

Dalam beberapa kasus, korban menerima pesan yang tampak berasal dari dukungan resmi Signal. Pesan tersebut meminta pengguna memasukkan PIN keamanan, membuka tautan tertentu, atau memindai kode QR.

Jika korban mengikuti instruksi tersebut, pelaku dapat memperoleh akses ke akun Signal mereka, termasuk membaca percakapan dan melihat daftar kontak. Teknik ini membuat serangan terlihat seperti aktivitas normal sehingga sulit terdeteksi.

Otoritas keamanan siber Jerman seperti BfV (Badan Intelijen Domestik) dan BSI (Badan Keamanan Informasi) sebelumnya telah memperingatkan potensi kampanye phishing yang menargetkan pengguna aplikasi pesan terenkripsi.

Meski pemerintah Jerman belum secara resmi menyalahkan Rusia, dugaan tersebut muncul di tengah meningkatnya aktivitas siber yang dikaitkan dengan Moskow sejak invasi Rusia ke Ukraina pada 2022.

Kasus ini juga menegaskan bahwa bahkan platform komunikasi yang dikenal aman sekalipun tetap rentan terhadap serangan berbasis manipulasi pengguna.