Malware hingga SIM-Swapping Jadi Modus Peretasan Akun Kru Narasi

26 September 2022 - by

Uzone.id - Peretasan dan tindakan pengambilalihan nomor seluler hingga media sosial terjadi pada awak redaksi Narasi, Senin, (26/09).

Mulai dari WhatsApp, Telegram, Facebook dan Instagram puluhan kru redaksi Narasi tak bisa diakses oleh sang pemilik. Bermula dari sebuah pesan berisi tautan di salah satu awak redaksi, lalu merembet ke akun-akun media sosial lainnya.

Advertising
Advertising

Ternyata, ini bukan kali pertama kejadian peretasan kesekian kalinya di tanah air dimana aktivis dan jurnalis mengalami peretasan.

Chairman lembaga keamanan siber CISSReC (Communication and Information System Security Research Center), Pratama Persadha mengatakan kalau tindakan peretasan ini memang memungkinkan terjadi ke akses digital seperti media sosial dan aplikasi pesan instant.

Pratama juga menyebutkan ada beberapa modus dan penyebab dari peretasan ini.

“Bisa dengan malware, lalu juga bisa dengan mengakses OTP. Cara mengakses OTP ini bisa dengan beberapa cara, pertama dengan memalsukan identitas lalu membuat sim card di provider, yang kedua adalah dengan mengakses OTP lewat akses provider telekomunikasi,” jelas Pratama.

Baca juga: Spyware Banker Diam-Diam Curi Data Bank di Smartphone Android

Di kasus ini, peretasan ini bermula ketika salah satu kru menerima pesan singkat di WhatsApp berisi tautan. Meskipun tak ada satupun tautan yang dibuka, namun sekitar 10 detik selanjutnya sang pemilik langsung kehilangan kendali atas akun WhatsApp mereka.

Cara yang paling mudah adalah memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian SIM card.

“Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi sim card sebelumnya, jadi bisa digunakan,” tambahnya.

Pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi yang dibantu layanan pihak ketiga, tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada request dari aplikasi.

“Jadi pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target, hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP,” paparnya.

Pratama juga membagikan pengalaman soal peretasan Telegram dan WhatsApp, ia mengatakan bahwa akun-akunnya sempat diambil alih oleh pelaku.

“Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication atau two step verification. Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” tegas Pratama.

Baca juga: Waspada Cari Informasi di TikTok, 20 Persen Kontennya Hoaks

Adapun beberapa usaha yang bisa dilakukan untuk mencegah aset digital kita diambil lewat cara takeover via penggantian sim card di provider atau intercept di provider.

“Minimal kita mengaktifkan two factor authentication di aplikasi pesan instan dan media sosial,” kata Pratama.

Hal ini dilakukan agar ketika ada percobaan SIM card atau akun diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi bahkan sudah secara default kita diminta memasukkan PIN tambahan selain password dan OTP (One Time Password), jadi ada pengamanan tambahan.

“Jadi untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal kita harus mengaktifkan two factor authentication atau two step verification pada semua akun medsos dan pesan instan yang kita miliki,” tegasnya.

Ia juga berpesan agar jangan lupa memasang anti virus, anti malware pada smartphone pribadi ataupun perangkat manapun.