Rio de Janeiro,Cyberthreat.id - Akun Telegram milik Presiden Brasil, Jair Bolsonaro, dan beberapa pejabat setingkat Menteri, seperti Menteri Kehakiman Sergio Moro, Menteri Ekonomi Paulo Guedes, serta Anggota Kongres, Joice Hasselmann, dilaporkan telah diretas oleh hacker.

Tak hanya itu,  dilaporkan juga, jumlah akun yang telah berhasil diretas di Brasil mencapai 1.000 akun. Atas tindakan tersebut, empat orang hacker telah ditetapkan sebagai tersangka pekan ini.

Keempat tersangka peretas tersebut, adalah Danilo Cristiano Marquez (33), Walter Delgatti Neto (30), Judy Gustavo Henrique Elias Santos (28), dan Suelen Priscilla de Oliveira (25).

Keempat tersangkat tersebut juga telah ditahan sementara selama lima hari, sambil menunggu dakwaan resmi dari pihak pengadilan. Pihak Penyelidik juga menemukan sekitar US$ 160.000 di salah satu rekening bank peretas.

Dikutip dari ZDNet, Jumat, (26 Juli 2019), berdasarkan dokumen dari pengadialan setempat, keempat pelaku tersebut, menggunakan trik peretasan yang relatif tidak dikenal untuk menautkan akun Telegram korban ke ponsel mereka.

Media lokal setemapat juga melaporkan, bahwa peretas menggunakan akses ke akun untuk mengirim pesan spam dengan tautan jahat ke kontak pengguna.

“Namun, kelompok itu juga tampaknya menargetkan dan membajak akun-akun politisi lokal, mereka (hacker) diyakini telah mengeksploitasi pesan-pesan pribadi,” tulis ZDNet.

Pihak berwenang Brasil mengklaim, bahwa beberapa pesan telah sampai ke jurnalis The Intercept, setelah terjadi peretasan pada akun Menteri Kehakiman, Sergio Moro pada 5 Juni 2019.

Akibat bocornya akun tersebut, sejumlah media online di Brasil, bahkan mulai menerbitkan serangkaian cerita. Cerita itu, berdasarkan pesan Telegram antara Moro dengan Deltan Dallagnol, seorang jaksa penuntut di Operation Car Wash, lembaga investigasi kriminal yang sedang menginvestigasi kasus korupsi, dan pencucian uang.

Kasus tersebut melibatkan beberapa pengusaha dan politisi terkemuka, termasuk mantan Presiden Brasil Luis Inácio Lula da Silva.

Trik pembajakan akun voicemail

ZDNet melaporkan, teknik peretasan yang digunakan oleh empat tersangka itu, sebagaimana dijelaskan dalam dokumen pengadilan, pertama kali didokumentasikan pada tahun 2017 oleh Ran Bar-Zik, seorang pengembang web Israel di Oath. Bar-Zik kemudian menunjukkan serangan terhadap akun WhatsApp, setahun kemudian, pada tahun 2018.

'Selanjutnya, peneliti keamanan, Martin Vigo, memperluas teknik ini, dengan menunjukkan bagaimana penyerang dapat menggunakan akun voicemail untuk membajak akun  penyedia layanan lainnya, seperti Facebook, Google, Twitter , WordPress, eBay, atau PayPal.Teknik ini juga, ternyata berfungsi untuk akun Telegram.

Pasalnya, sebagian besar layanan pesan instan saat ini, tidak hanya memungkinkan pengguna untuk menerima kode akses OTP (One Time Password) melalui SMS, tetapi juga sebagai pesan suara.

“Gagasan umum di balik trik ini adalah bahwa pengguna aplikasi pesan instan yang mengaktifkan voicemail untuk nomor teleponnya berisiko, jika mereka tidak mengubah kata sandi default akun voicemail, yang dalam kebanyakan kasus cenderung menggunakan password dengan kode 0000 atau 1234,” tulis ZDNet.

Menurut pihak berwenang Brasil, keempat peretas memasang aplikasi Telegram di ponsel mereka, tetapi mereka juga memasukkan nomor telepon politisi kelas atas saat melakukan otentikasi.

Mereka meminta pesan suara untuk proses otentikasi, sambil menelepon ponsel target, untuk memastikan kode sandi satu kali mendarat di akun voicemail.

Keempatnya kemudian menggunakan penyedia Voice on Internet Protocol (VoIP) untuk meniru nomor telepon target,  lalu menggunakan kata sandi default untuk mengakses akun voicemail target, serta mengambil kode akses OTP, dan menautkan akun Telegram korban ke perangkat mereka.

“Ini menandai pertama kalinya trik pembajakan voicemail ini digunakan terhadap target profil tinggi. Teknik ini belum digunakan secara luas oleh kelompok kriminal sampai sekarang,” tulis ZDNet.

Selain terjadi di Brasil, teknik ini ternyata sudah populer di Israel. Bahkan, Otoritas Keamanan Cyber Nasional Israel telah mengirimkan peringatan pada Oktober 2018 tentang peningkatan serangan yang memanfaatkan metode ini.

Sehingga, mereka mendesak pengguna untuk mengubah kata sandi akun voicemail, atau menonaktifkan voicemail untuk nomor ponsel.