Semua
Phishing Canggih Targetkan Aktivis dan Profesional Iran di Tengah Protes Nasional
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Phishing Canggih Targetkan Aktivis dan Profesional Iran di Tengah Protes Nasional

Mengungkap kampanye phishing yang menargetkan individu terlibat kegiatan Iran untuk mencuri kredensial dan melakukan pengawasan digital, serta meningkatkan kesadaran tentang risiko keamanan digital saat krisis nasional di Iran.

17 Jan 2026, 00.15 WIB
281 dibaca
Share
Ikhtisar 15 Detik
  • Kampanye phishing yang menargetkan aktivis Iran menunjukkan risiko tinggi terhadap data pribadi di tengah protes.
  • Penggunaan teknik spionase dan pencurian data menunjukkan kemungkinan keterlibatan aktor negara seperti IRGC.
  • Pentingnya kesadaran keamanan siber dalam melindungi informasi pribadi dari serangan yang semakin canggih.
London , United Kingdom - Iran sedang mengalami protes anti-pemerintah yang besar-besaran disertai dengan pemadaman internet nasional terlama dalam sejarah. Dalam kondisi ini, muncul kampanye phishing yang menargetkan individu terlibat aktivitas Iran, terutama melalui pesan WhatsApp yang mengandung tautan berbahaya.
Baca juga: WhatsApp Perbaiki Bug Keamanan Canggih yang Serang Perangkat Apple Tanpa Klik
Pelaku phishing menggunakan layanan DuckDNS untuk menyamarkan lokasi sebenarnya dari halaman phishing mereka yang dibuat menyerupai halaman login Gmail dan WhatsApp. Kampanye ini berusaha mencuri kredensial akun email, kode dua faktor, dan informasi pribadi korban, termasuk foto dan audio.
Lebih dari 850 korban tercatat telah mengisi data mereka ke situs phishing. Korban terdiri atas berbagai kalangan mulai dari akademisi, pejabat pemerintah, tokoh bisnis, hingga individu di luar negeri seperti Amerika Serikat dan Timur Tengah.
Selain mencuri data akun, phishing ini juga berupaya membajak akun WhatsApp korban dengan menggunakan kode QR palsu yang memungkinkan pelaku mengakses data pribadi dan komunikasi korban secara langsung.
Baca juga: WhatsApp Perbaiki Celah Keamanan Zero-Click yang Serang Perangkat Apple
Belum pasti siapa pelaku yang bertanggung jawab, apakah pemerintah Iran, kelompok kriminal, atau aktor lain. Namun, indikasi kuat mengarah pada keterlibatan IRGC serta kemungkinan adanya motif finansial. Kampanye seperti ini menggarisbawahi pentingnya kewaspadaan dan keamanan digital di tengah situasi geopolitik yang bergejolak.
Referensi:
[1] https://techcrunch.com/2026/01/16/how-a-hacking-campaign-targeted-high-profile-gmail-and-whatsapp-users-across-the-middle-east/

Analisis Ahli

Gary Miller
"Serangan ini memiliki karakteristik khas kampanye spearphishing yang diduga terkait dengan IRGC, dengan teknik sosial engineering yang kompleks dan pemanfaatan platform populer untuk mengelabui korban."
Ian Campbell
"Analisis domain menunjukkan infrastruktur yang digunakan berkaitan dengan operasi cybercrime yang berorientasi finansial, sekaligus mengindikasikan kemungkinan adanya hubungan dengan kelompok peretas yang disewa pemerintah."

Analisis Kami

"Kampanye phishing ini sangat berbahaya dan menunjukkan betapa pentingnya edukasi keamanan digital untuk kelompok rentan, terutama aktivis dan tokoh yang berisiko tinggi di wilayah konflik. Serangan yang memanfaatkan platform populer seperti WhatsApp dan teknik pengawasan digital ini menandakan kemunculan era baru spionase cyber yang sulit dilacak dan diantisipasi."

Prediksi Kami

Kampanye phishing serupa kemungkinan besar akan muncul kembali dengan teknik yang lebih canggih dan sasaran lebih luas, terutama di tengah situasi politik yang tegang dan pembatasan informasi di Iran.

Pertanyaan Terkait

Q
Siapa Nariman Gharib dan apa peranannya dalam artikel ini?
A
Nariman Gharib adalah seorang aktivis Iran yang tinggal di Inggris dan mengungkapkan kampanye phishing yang menargetkan individu yang terlibat dalam protes anti-pemerintah di Iran.
Q
Apa tujuan dari kampanye phishing yang dijelaskan dalam artikel?
A
Tujuan dari kampanye phishing adalah untuk mencuri kredensial Gmail dan akun WhatsApp serta melakukan surveilans dengan mencuri data lokasi, foto, dan rekaman audio.
Q
Apa yang ditemukan oleh TechCrunch terkait dengan data yang dicuri?
A
TechCrunch menemukan bahwa data yang dicuri termasuk informasi dari lebih dari 850 korban, termasuk nama pengguna dan kata sandi yang dimasukkan di situs phishing.
Q
Mengapa serangan ini dianggap mungkin terkait dengan IRGC?
A
Serangan ini dianggap mungkin terkait dengan IRGC karena ciri-ciri serangan yang lebih terfokus pada individu dengan informasi sensitif dan metodologi yang diambil.
Q
Apa yang dapat dilakukan oleh individu untuk melindungi diri mereka dari serangan phishing?
A
Individu dapat melindungi diri mereka dari serangan phishing dengan tidak mengklik tautan yang mencurigakan dan selalu memverifikasi sumber sebelum memasukkan informasi pribadi.

Artikel Serupa

Serangan Siber dan Pembatasan Internet di Tengah Ketegangan Iran-Israel dan Ancaman Global
Wired
Teknologi
8 bulan lalu
281 dibaca

Serangan Siber dan Pembatasan Internet di Tengah Ketegangan Iran-Israel dan Ancaman Global

Iran Memutus Internet Nasional karena Serangan Siber Israel, Warga Terisolasi
TechCrunch
Teknologi
8 bulan lalu
13 dibaca

Iran Memutus Internet Nasional karena Serangan Siber Israel, Warga Terisolasi

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini
Wired
Teknologi
1 tahun lalu
139 dibaca

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting Diluncurkan
Wired
Teknologi
1 tahun lalu
33 dibaca

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting Diluncurkan

Jurnalis Italia Target Spyware Paragon: Ancaman Serius untuk Kebebasan Pers
TechCrunch
Teknologi
1 tahun lalu
101 dibaca

Jurnalis Italia Target Spyware Paragon: Ancaman Serius untuk Kebebasan Pers

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko
Forbes
Teknologi
1 tahun lalu
109 dibaca

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko