Ahli: Peretas Manfaatkan Pesan Suara untuk Membajak Akun Telegram

TRIBUNMANADO.CO.ID - Kampanye siber yang ditelusuri hingga ke Bangladesh dan Indonesia menggunakan profil palsu dan rekayasa sosial untuk membobol akun Telegram. 

Para ahli mendesak warga Israel untuk menonaktifkan pesan suara atau mengubah PIN default dan mengaktifkan verifikasi dua langkah untuk perlindungan.

Asosiasi Internet Israel memperingatkan hari Selasa mengenai lonjakan upaya pembajakan akun Telegram milik warga Israel melalui eksploitasi sistem pesan suara.

Peretas telah menargetkan akun Telegram yang ada dan, dalam beberapa kasus, mendaftarkan akun baru menggunakan nomor telepon orang-orang yang belum pernah menggunakan aplikasi tersebut, termasuk anak di bawah umur, menurut Yonatan Ben Hurin, direktur Safe Internet Help Line.

Asosiasi tersebut mengatakan gelombang serangan tersebut tampaknya merupakan bagian dari kampanye siber yang lebih luas yang kemungkinan besar berasal dari Bangladesh dan Indonesia — negara-negara tempat Israel mengalami banyak insiden siber sejak dimulainya perang Pedang Besi. 
Masih belum jelas apakah operasi tersebut dimaksudkan untuk menyebarkan teror, memengaruhi wacana publik, atau sekadar bersifat kriminal.

Dalam beberapa minggu terakhir, asosiasi tersebut mencatat adanya peningkatan signifikan dalam laporan, yang memicu peringatan publik pada hari Selasa.

"Kampanye ini ditandai dengan kegigihan," kata Ben Hurin kepada Ynetnews. "Tidak seperti serangan WhatsApp, yang biasanya melibatkan rantai pesan, pendekatan ini lebih invasif dan mencakup akses ke pesan suara pribadi pengguna. Hal ini terutama mengkhawatirkan pada Telegram, tempat seluruh riwayat obrolan pengguna disimpan."

Para penyerang memanfaatkan kerentanan umum: banyak pengguna tidak pernah mengubah PIN default pada pesan suara mereka, yang sering kali disetel ke "1234." Metode serangan ini melibatkan inisiasi login Telegram pada akun korban. 
Telegram mengirimkan kode verifikasi melalui panggilan suara jika opsi SMS dilewati. Jika korban tidak menjawab, pesan dengan kode tersebut ditinggalkan di pesan suara. 

Peretas kemudian mengakses pesan suara dari jarak jauh menggunakan PIN default dan mengambil kode tersebut, yang memungkinkan mereka untuk login dan mengambil kendali atas akun tersebut.

Peretas juga diketahui melakukan panggilan tipuan dari nomor asing atau nomor yang disamarkan—terkadang menggunakan kode panggilan Bangladesh—untuk mengalihkan perhatian korban dan memastikan panggilan verifikasi tidak dijawab.

Setelah masuk, penyerang memutuskan sambungan pengguna dari semua perangkat, sehingga mereka tidak dapat memperoleh kembali akses. Akun yang disusupi kemudian digunakan untuk menyamar sebagai korban, menipu kontak, atau mendistribusikan konten ilegal.

Beberapa korban melaporkan bahwa, setelah pengambilalihan, foto profil mereka diubah menjadi foto wanita Asia yang menarik—mungkin sebagai persiapan untuk skema phishing atau pemerasan. Penggunaan profil wanita palsu merupakan taktik yang dikenal dalam serangan rekayasa sosial.

Lindungi Akun

Asosiasi Internet Israel menyarankan masyarakat untuk menonaktifkan layanan pesan suara atau, paling tidak, mengubah PIN pesan suara default menjadi kata sandi yang kuat dan unik. 

Pengguna juga didesak untuk mengaktifkan fitur verifikasi dua langkah Telegram melalui Setelan > Privasi dan Keamanan > Verifikasi Dua Langkah.

Mereka yang menerima peringatan tentang perubahan email atau login dari perangkat yang tidak dikenal harus segera bertindak dengan menghapus alamat email yang tidak dikenal di pengaturan aplikasi dan memutuskan sambungan perangkat yang tidak sah melalui Pengaturan > Perangkat > Hentikan Semua Sesi Lainnya.

Jika pengguna sudah terkunci, Telegram menyediakan masa tunggu selama satu minggu untuk mengatur ulang email terkait. Sebagai alternatif, langganan Telegram Premium memungkinkan pemulihan segera melalui SMS. (Tribun)