Signal Terkena Serangan Phising, 1.900 Pengguna Terdampak

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration

TEMPO.CO, Jakarta - Akun Direktorat Tindak Pidana Siber Bareskrim Polri mengabarkan lebih dari 1.900 akun Signal terancam terkena hack. Hal tersebut dikarenakan adanya serangan siber yang ditujukan melalui Twilio belum lama ini.

Dari laman support Signal, perusahaan mengakui adanya kejadian tersebut. “Baru-baru ini Twilio, perusahaan yang menyediakan layanan verifikasi nomor telepon Signal, mengalami serangan phishing.”

Selain itu, Signal memberitahukan kabar tersebut kepada 1.900 pelanggan yang terdampak. “Kami mulai memberi tahu pengguna pada tanggal 15 Agustus dan kami akan menyelesaikan pemberitahuan kepada pengguna pada tanggal 16 Agustus 2022.”

Setelah Twilio memberi tahu bahwa mereka mengalami serangan phishing, Signal melakukan penyelidikan atas insiden tersebut dan menetapkan hal-hal berikut.

  • Seorang penyerang memperoleh akses ke konsol dukungan pelanggan Twilio melalui phishing. Untuk sekitar 1.900 pengguna, baik  nomor telepon mereka berpotensi terungkap sebagai terdaftar ke akun Signal, atau kode verifikasi SMS yang digunakan untuk mendaftar dengan Signal terungkap.
  • Ketika penyerang memiliki akses ke sistem dukungan pelanggan Twilio, mereka dapat mencoba mendaftarkan nomor telepon yang mereka akses ke perangkat lain menggunakan kode verifikasi SMS. Penyerang tidak lagi memiliki akses ini, dan serangan telah dihentikan oleh Twilio.
  • Di antara 1.900 nomor telepon, penyerang secara eksplisit menelusuri tiga nomor, dan Signal telah menerima laporan dari salah satu dari tiga pengguna tersebut bahwa akun mereka telah didaftarkan ulang.

Menurut Signal, yang penting, pengguna tidak memberi penyerang akses ke riwayat pesan, informasi profil, atau daftar kontak apa pun. Riwayat pesan hanya disimpan di perangkat pengguna dan Signal tidak menyimpan salinannya.

Daftar kontak, informasi profil, yang telah pengguna blokir, dan lainnya hanya dapat dipulihkan dengan PIN Signal pengguna yang tidak (dan tidak dapat) diakses sebagai bagian dari insiden ini. Namun jika penyerang dapat mendaftarkan ulang akun, mereka dapat mengirim dan menerima pesan Signal dari nomor telepon tersebut.

SIGNAL

Baca:
Lebih Jauh Soal Signal, Petarung Baru Lawan WhatsApp dan Telegram
 

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.






Janjikan Layanan Aman, DANA Budayakan Sekuriti Tinggi

10 hari lalu

Janjikan Layanan Aman, DANA Budayakan Sekuriti Tinggi

DANA membudayakan sekuriti yang tinggi dengan terus memberikan edukasi.


Elon Musk Gaet Hacker Pembobol iPhone untuk Magang di Twitter, Apa Misinya?

11 hari lalu

Elon Musk Gaet Hacker Pembobol iPhone untuk Magang di Twitter, Apa Misinya?

Elon Musk kini justru menggaet George Hotz, seorang hacker yang dikenal sebagai orang pertama yang membobol iPhone pada 2007. Apa tugasnya?


Kaspersky Ungkap 5 Skema Penipuan Piala Dunia 2022

14 hari lalu

Kaspersky Ungkap 5 Skema Penipuan Piala Dunia 2022

Piala Dunia 2022 juga menarik perhatian para penjahat dunia maya yang ingin memperoleh uang dengan cepat.


Government-backed Attacker Alert dari Facebook untuk Ainun Najib, Apa Artinya?

17 hari lalu

Government-backed Attacker Alert dari Facebook untuk Ainun Najib, Apa Artinya?

Ainun Najib, mengabarkan dirinya mendapatkan peringatan dari pusat bantuan Facebook mengenai percobaan serangan kepada akun miliknya


Polri Antisipasi Serangan Siber di KTT G20

21 hari lalu

Polri Antisipasi Serangan Siber di KTT G20

Listyo berkata telah meninjau langsung kesiapan tim khusus pengamanan siber KTT G20 dari kepolisian.


Bocorkan Data Pasien Aborsi dan HIV, Hacker Tuntut Rp100,8 M ke Asuransi Australia

25 hari lalu

Bocorkan Data Pasien Aborsi dan HIV, Hacker Tuntut Rp100,8 M ke Asuransi Australia

Seorang hacker telah menuntut hampir Aus$10 juta atau sekitar Rp100,8 miliar untuk berhenti membocorkan catatan medis warga Australia


Hacker Ancam Bocorkan Data Medis 9,7 Juta Warga Australia

27 hari lalu

Hacker Ancam Bocorkan Data Medis 9,7 Juta Warga Australia

Australia telah dilanda serangkaian serangan siber baru-baru ini, termasuk pencurian detail pribadi hingga 10 juta pelanggan telekomunikasi


Hacker Menyerang Platform Komunikasi Pertahanan Australia

34 hari lalu

Hacker Menyerang Platform Komunikasi Pertahanan Australia

Hacker menargetkan platform komunikasi yang digunakan oleh personel militer dan staf pertahanan Australia dengan serangan ransomware.


Kutuk Serangan Siber terhadap Jurnalis, Dewan Pers Minta Polisi Segera Usut

38 hari lalu

Kutuk Serangan Siber terhadap Jurnalis, Dewan Pers Minta Polisi Segera Usut

Dewan Pers meminta kepada penegak hukum agar segera mengusut tuntas kasus intimidasi yang menimpa jurnalis


Direkomendasikan Agen CIA hingga Elon Musk, Apa Itu Aplikasi Signal?

39 hari lalu

Direkomendasikan Agen CIA hingga Elon Musk, Apa Itu Aplikasi Signal?

Signal adalah salah satu aplikasi perpesanan yang memiliki tingkat keamanan privasi sangat tinggi. Karena itu sangat direkomendasikan.