Operasi Phishing oleh Kelompok Star Blizzard
Di era digital yang semakin maju, ancaman siber menjadi semakin kompleks. Kelompok peretas bernama Star Blizzard yang terhubung dengan Rusia, baru-baru ini menjadi sorotan setelah melancarkan serangan phishing yang menyasar menteri, pejabat, dan diplomat di berbagai negara. Kelompok ini menggunakan metode canggih dengan malware yang dirancang untuk mengambil alih akun WhatsApp melalui kode QR.
Menurut laporan dari Microsoft, serangan dilakukan melalui email phishing yang terlihat resmi, menyamar sebagai undangan untuk bergabung dalam grup WhatsApp eksklusif yang mendukung inisiatif Ukraina. Namun, kode QR di dalam email tersebut sebenarnya digunakan untuk mengambil alih akun WhatsApp korban.
Teknik Quishing: Inovasi dalam Dunia Keamanan Siber
Star Blizzard memanfaatkan teknik yang disebut "quishing," yaitu serangan phishing yang menggunakan kode QR sebagai alat utama untuk menipu korban. Kode QR ini terlihat seperti alat yang sah, namun sebenarnya berfungsi untuk mengeksploitasi data dan perangkat pengguna. Walaupun dampak serangan ini masih dalam penelitian, target utama mereka adalah diplomat, pembuat kebijakan pertahanan, dan peneliti yang berkaitan dengan konflik geopolitik seperti Rusia dan Ukraina.
Pusat Keamanan Siber Nasional Inggris (NCSC) menyebutkan bahwa Star Blizzard memiliki hubungan dengan Federal Security Service (FSB) Rusia, khususnya unit Centre 18. Pada tahun 2023, kelompok ini diketahui telah meretas akun milik anggota parlemen Inggris, universitas, dan jurnalis untuk mengganggu stabilitas politik dan demokrasi.
Langkah Pencegahan dan Respons Keamanan
Microsoft menyarankan agar semua pengguna tetap waspada terhadap email yang mengandung tautan atau kode QR, terutama dari pengirim yang tidak dikenal. Sebelum mengambil tindakan, pastikan untuk memverifikasi keaslian email melalui jalur komunikasi resmi.
WhatsApp, sebagai layanan milik Meta, juga mengimbau penggunanya untuk tidak sembarangan memindai kode QR dari sumber yang tidak terpercaya. Hal ini penting untuk mencegah akses ilegal ke akun pengguna.
Berikut adalah beberapa langkah yang dapat diambil untuk melindungi diri dari ancaman quishing:
- Selalu verifikasi email dan tautan melalui jalur resmi sebelum membukanya.
- Gunakan aplikasi resmi untuk aktivitas sensitif seperti menghubungkan akun.
- Aktifkan otentikasi dua faktor (MFA) untuk keamanan tambahan.
- Tingkatkan kesadaran dengan pelatihan keamanan siber secara rutin.
Ancaman seperti teknik quishing menunjukkan pentingnya meningkatkan kesadaran dan kewaspadaan terhadap ancaman digital. Jangan biarkan kode QR yang tampak biasa menjadi celah bagi peretas untuk mengeksploitasi keamanan Anda.