FBI Kirim Peringatan Keras, Sebut Serangan Siber Via Pesan Incar Pengguna Android dan iPhone

Biro Penyelidikan Federal (FBI) Amerika Serikat (AS) mengirimkan peringatan kepada pengguna Apple dan Android di negara itu untuk mewaspadai adanya serangan siber via pesan teks tidak terenkripsi.

Peringatan itu diungkap setelah AS dihebohkan dengan insiden peretasan Salt Typhoon. Serangan siber Salt Typhoon yang kabarnya berasal dari Tiongkok ini bertugas untuk mengekspos komunikasi pribadi kepada peretas asing.

Mengutip dari Forbes, sejauh ini Salt Typhoon menargetkan perusahaan telekomunikasi besar AS, termasuk AT&T, Verizon, dan Lumen Technologies, dengan tujuan untuk memata-matai konsumen Amerika.

Belum jelas bagaimana cara serangan siber ini bekerja, namun seorang pejabat senior FBI mengatakan pihaknya saat ini sedang melakukan penyelidikan mendalam terhadap Salt Typhoon.

Kemungkinan besar kelompok ini melibatkan kampanye spionase siber yang luas dengan menargetkan aplikasi pesan atau sms di ponsel Android dan Apple iMessages iPhone. Kedua layanan ini sepenuhnya dienkripsi menggunakan protokol Signal, tetapi tidak dienkripsi saat mengirim SMS ke perangkat berbeda.

Celah tersebut yang kemudian dimanfaatkan Salt Typhoon untuk merentas layanan komunikasi ponsel Android dan iPhone. Gedung Putih minggu mengatakan sedikitnya delapan perusahaan telekomunikasi dan infrastruktur di Amerika Serikat telah terkena dampak dan sejumlah besar metadata warga Amerika telah dicuri dalam kampanye spionase cyber besar-besaran.

Merespon tudingan itu, Tiongkok buka suara membantah terlibat dalam serangan siber yang tengah berlangsung terhadap jaringan telekomunikasi AS, dan menggambarkannya sebagai dalih untuk menjelekkan Tiongkok.

"Beijing dengan tegas menentang dan memerangi serangan siber dan pencurian siber dalam segala bentuk," kata otoritas China dalam sebuah pernyataan.

Mengantisipasi dampak besar serangan Salt Typhoon, sejauh ini  pejabat FBI memperingatkan warga AS untuk beralih merekomendasikan semua pengguna ponsel untuk beralih menggunakan aplikasi pesan terenkripsi, seperti WhatsApp dan Signal.

“Saran kami, apa yang telah kami sampaikan kepada orang-orang secara internal, bukanlah hal baru di sini: Enkripsi adalah teman Anda, baik dalam pesan teks atau jika Anda memiliki kapasitas untuk menggunakan komunikasi suara terenkripsi," kata Asisten Direktur Eksekutif Keamanan Siber di CISA, Jeff Greene.

Sementara itu, badan-badan AS telah mengadakan pengarahan rahasia untuk Senat dan DPR selama seminggu terakhir tentang insiden peretasan tersebut.

Ketua Komisi Komunikasi Federal Jessica Rosenworcel minggu lalu mengusulkan agar perusahaan telekomunikasi menyerahkan sertifikasi tahunan yang membuktikan bahwa mereka memiliki rencana untuk melindungi diri dari serangan siber. 

"Rekomendasi luar biasa dari lembaga federal harus diterapkan sepenuhnya di seluruh jaringan kita, kata Lujan.

Tag:  #kirim #peringatan #keras #sebut #serangan #siber #pesan #incar #pengguna #android #iphone