AS. badan-badan intelijen telah memperingatkan bahwa peretas pemerintah Iran secara aktif menggunakan aplikasi perpesanan Telegram untuk menyusup dan mencuri data dari para pembangkang, jurnalis, dan kelompok oposisi di seluruh dunia. FBI mengeluarkan peringatan publik pada hari Jumat yang merinci bagaimana para pelaku ini memanfaatkan Telegram untuk menyebarkan malware, mendapatkan akses jarak jauh ke perangkat korban, dan mengambil informasi sensitif.
Cara Kerja Serangan
Operasi ini berlangsung dalam dua tahap utama. Pertama, peretas menyamar sebagai kontak tepercaya atau dukungan teknis untuk mengelabui target agar mengunduh file berbahaya yang disamarkan sebagai aplikasi sah (seperti Telegram atau WhatsApp itu sendiri). Setelah terinstal, malware ini menghubungkan komputer korban ke bot berbasis Telegram, memungkinkan penyerang mengontrol perangkat dari jarak jauh.
Ini memberi peretas akses untuk mencuri file, mengambil tangkapan layar, dan bahkan merekam komunikasi pribadi seperti panggilan Zoom.
Para penyerang mengeksploitasi infrastruktur Telegram karena mengaburkan aktivitas jahat dalam lalu lintas jaringan reguler, sehingga membuat deteksi oleh alat keamanan siber menjadi lebih sulit. Taktik ini menyoroti tren yang berkembang di mana pelaku siber menanamkan operasinya ke dalam platform yang umum digunakan untuk menghindari pengawasan.
Aktivitas yang Disponsori Negara
FBI menghubungkan serangan-serangan ini dengan Kementerian Intelijen dan Keamanan Iran (MOIS), dan menganggap serangan-serangan tersebut sebagai bagian dari upaya yang lebih luas untuk memajukan kepentingan geopolitik rezim tersebut. Kelompok hacktivist pro-Iran yang terkait, “Handala,” telah mengaku bertanggung jawab atas serangan-serangan tingkat tinggi baru-baru ini, termasuk pelanggaran yang mengganggu terhadap perusahaan teknologi medis Stryker.
Stryker mengkonfirmasi dalam pengajuan SEC bahwa mereka masih dalam tahap pemulihan dari peretasan, yang melibatkan penghapusan puluhan ribu perangkat karyawan. Departemen Kehakiman AS menuduh Handala beroperasi sebagai kedok MOIS, yang menyebabkan penyitaan situs web yang terkait dengan Handala dan kelompok Iran lainnya, “Homeland Justice.” FBI menyatakan bahwa keduanya dikendalikan oleh aktor negara yang sama.
Tanggapan Telegram
Juru bicara Telegram Remi Vaughn menyatakan bahwa platform tersebut secara aktif menghapus akun yang terlibat dengan distribusi malware. Namun, berlanjutnya penggunaan layanan ini oleh para pelaku menunjukkan adanya tantangan dalam mengawasi aktivitas tersebut dalam skala besar.
Insiden ini menggarisbawahi sifat berkembangnya perang siber yang disponsori negara, di mana platform yang tampaknya tidak berbahaya seperti Telegram dipersenjatai untuk memfasilitasi spionase dan gangguan. Peringatan FBI berfungsi sebagai pengingat bahwa pengguna harus tetap waspada terhadap taktik rekayasa sosial dan pengunduhan perangkat lunak yang tidak sah.
