Surat kabar Der Spiegel, mengutip sumber-sumber pemerintah Jerman yang tidak disebutkan namanya karena sensitivitas informasi, melaporkan bahwa Berlin sangat meyakini serangan ini kemungkinan besar berasal dari entitas yang berafiliasi dengan Rusia. Klaim ini muncul lebih dari sebulan setelah laporan intelijen Belanda mengumumkan bahwa peretas Rusia telah melancarkan kampanye siber global yang menargetkan akun WhatsApp dan Signal, mengindikasikan bahwa serangan terhadap Jerman bukanlah insiden terisolasi, melainkan bagian dari operasi yang lebih luas dan terkoordinasi.
Dinas Intelijen dan Keamanan Umum Belanda (AIVD) secara eksplisit menyatakan pada 9 Maret bahwa "Peretas negara Rusia terlibat dalam kampanye siber global skala besar untuk mendapatkan akses ke akun Signal dan WhatsApp milik pejabat tinggi, personel militer, dan pegawai negeri sipil." Pernyataan ini memberikan bobot signifikan pada tuduhan yang kini dihadapi oleh pemerintah Jerman. Senada dengan itu, Direktur Biro Investigasi Federal Amerika (FBI), Kash Patel, pada bulan Maret juga berujar bahwa pihaknya telah mengidentifikasi aktor siber yang terkait intelijen Rusia yang menargetkan layanan pesan, termasuk Signal. Keterlibatan lembaga intelijen dari berbagai negara Barat dalam mengidentifikasi pola serangan ini semakin memperkuat keyakinan akan adanya operasi siber yang terstruktur dan didukung oleh negara.
Modus operandi yang digunakan oleh para peretas dilaporkan sangat canggih namun mendasar dalam prinsipnya: taktik phishing. Dikutip dari The Kyiv Independent, para peretas menggunakan metode penipuan untuk membujuk pengguna agar secara sukarela mengungkapkan kode verifikasi keamanan atau kata sandi mereka dalam obrolan yang tampaknya sah. Begitu informasi sensitif ini berhasil dicuri, peretas dapat dengan mudah mendapatkan akses tidak sah ke akun pribadi dan obrolan grup korban. Teknik ini, meskipun umum dalam dunia siber, menjadi sangat berbahaya ketika menargetkan individu dengan akses ke informasi rahasia atau strategis.
Signal, sebagai penyedia layanan pesan terenkripsi yang dikenal dengan fokusnya pada privasi dan keamanan, mengakui adanya laporan tersebut melalui unggahan media sosial. Mereka menyatakan bahwa mereka menyadari adanya serangan phishing yang ditargetkan, yang menyebabkan beberapa kasus pengambilalihan akun. Meskipun Signal sendiri memiliki arsitektur keamanan yang kuat dengan enkripsi end-to-end, serangan phishing mengincar kelemahan manusia, bukan kelemahan sistem enkripsi itu sendiri. Dengan mencuri kredensial masuk, peretas dapat melewati lapisan keamanan ini sebelum enkripsi mulai bekerja, memungkinkan mereka mengakses riwayat obrolan dan data lainnya seolah-olah mereka adalah pengguna yang sah.
Kelompok peretas yang terkait dengan Rusia dipercaya telah melakukan operasi siber selama beberapa dekade. Sebelum invasi skala penuh Rusia ke Ukraina pada Februari 2022, aktivitas siber mereka seringkali berfokus pada serangan yang dimotivasi secara finansial, seperti ransomware, atau spionase tradisional. Namun, sejak invasi tersebut, aktivitas siber negara tersebut semakin bergeser ke arah operasi yang lebih mengganggu, merusak, dan bersifat spionase politik, dengan target utama adalah sekutu Barat Ukraina. Pergeseran ini menunjukkan bahwa serangan siber telah menjadi elemen sentral dari strategi perang hibrida Rusia, sebuah pendekatan yang menggabungkan metode militer konvensional dengan taktik non-militer seperti disinformasi, propaganda, dan serangan siber untuk mencapai tujuan geopolitik.
Pemerintah-pemerintah Eropa berulang kali menuduh Moskow meningkatkan operasi siber mereka, termasuk serangan terhadap sistem infrastruktur penting di Ukraina, pelanggaran infrastruktur sipil di Eropa, dan upaya untuk mengganggu pemilihan umum di luar negeri. Tuduhan-tuduhan ini mencerminkan kekhawatiran yang mendalam di kalangan negara-negara Barat mengenai ambisi siber Rusia dan kemampuannya untuk mengganggu stabilitas regional dan global. Meskipun demikian, Moskow secara konsisten membantah semua tuduhan serangan siber yang diarahkan kepadanya selama bertahun-tahun, menepisnya sebagai propaganda anti-Rusia yang tidak berdasar.
Kembali ke kasus Jerman, meskipun Berlin belum mengungkapkan jumlah pasti atau semua identitas korban yang terkena dampak, laporan Der Spiegel menyebutkan bahwa setidaknya 300 akun Signal milik individu di bidang politik telah terpengaruh oleh kampanye phishing tersebut. Angka ini sangat mengkhawatirkan karena menunjukkan skala serangan yang luas dan potensi dampaknya terhadap pengambilan keputusan politik dan keamanan nasional. Investigasi awal menunjukkan bahwa para penyerang kemungkinan besar berhasil mengakses riwayat obrolan, file yang dikirim melalui layanan pesan, dan nomor telepon yang terkait dengan akun-akun tersebut. Informasi semacam ini bisa sangat berharga bagi intelijen asing, memungkinkan mereka untuk memahami dinamika politik internal, mengidentifikasi sumber informasi, atau bahkan mencoba memanipulasi individu melalui informasi yang diperoleh.
Der Spiegel juga menambahkan bahwa mereka yang akunnya terpengaruh telah diinformasikan secara langsung oleh Pejabat Federal untuk Perlindungan Konstitusi dan Keamanan Informasi (BfV), lembaga intelijen domestik Jerman. Langkah ini menunjukkan keseriusan pemerintah dalam menangani insiden tersebut. Selain itu, perangkat yang terpengaruh juga telah diperiksa secara menyeluruh untuk menghentikan potensi kebocoran data lebih lanjut dan untuk memahami sejauh mana peretasan tersebut telah merusak sistem. Tindakan responsif ini penting untuk membatasi kerusakan dan mencegah penggunaan informasi yang dicuri di masa mendatang.
Serangan ini menyoroti tantangan besar yang dihadapi oleh negara-negara demokrasi dalam melindungi infrastruktur komunikasi dan data sensitif di era digital. Pejabat pemerintah, yang seringkali menjadi target utama, harus meningkatkan kewaspadaan dan mengadopsi praktik keamanan siber yang ketat, termasuk penggunaan otentikasi dua faktor (2FA) yang kuat, pelatihan kesadaran phishing, dan pembaruan perangkat lunak secara teratur. Bagi Signal dan penyedia layanan pesan terenkripsi lainnya, insiden ini juga menjadi pengingat penting akan perlunya terus mengembangkan mekanisme pertahanan terhadap taktik penipuan yang semakin canggih, sambil tetap menjaga komitmen mereka terhadap privasi pengguna. Ancaman siber yang disponsori negara akan terus menjadi medan perang tak terlihat yang menuntut kewaspadaan konstan dan kerja sama internasional untuk melindungi kedaulatan digital dan keamanan nasional.
