Soal WhatsApp Ravio Patra, Ada Kemungkinan Duplikasi SIM Card Sampai Malware

(Ilustrasi/Unsplash)

Uzone.id -- Sejak kemarin jagat maya masih diramaikan soal Ravio Patra, seorang aktivis yang ditangkap intel polisi setelah akun WhatsApp-nya diretas untuk menyebarkan kabar hoaks soal rencana kerusuhan pada 30 April besok. Jika ditelisik lebih dalam lagi, kira-kira yang sebenarnya diretas itu akun WhatsApp-nya atau SIM card yang ia pakai, ya?

Berdasarkan pernyataan yang dirilis oleh Direktur Eksekutif Damar Juniarto pada Kamis (23/4), disebutkan bahwa Ravio mengaku akun WhatsApp-nya sudah dipasangkan pengaturan keamanan Two-Step Verification berupa PIN, serta biometrik sidik jari pada ponsel untuk membuka aplikasi.

Pengamat keamanan siber Vaksincom, Alfons Tanujaya kemudian sempat mengatakan bahwa untuk meretas akun WhatsApp yang telah dilindungi oleh Two-Step Verification sejatinya akan sulit diretas selama si hacker tidak tahu nomor PIN si pengguna.

Baca juga: Soal Peretasan Akun Ravio, WhatsApp Bilang Begini

Kendati begitu, muncul pertanyaan, jika memang probabilitas akun WhatsAppnya dibobol, lantas apakah ada kemungkinan yang diretas itu justru SIM card yang Ravio gunakan?

Dari penjelasan Pratama Persadha selaku Chairman Lembaga Riset Siber Indonesia (CISSReC), ada beberapa cara untuk meretas WhatsApp sebagai layanan digital. Mulai dari penyusupan virus malware ke ponsel, hingga duplikasi SIM card.

“Cara lain yang bisa dilakukan dalam membobol WA adalah dengan duplikasi nomor. WA pemakaiannya memakai nomor, yang dalam hal ini SIM card sebenarnya bisa diduplikasi,” ungkap Pratama saat dihubungi Uzone.id, Jumat (24/4).

Dia melanjutkan, “untuk kasus Ravio Patra sendiri ada banyak kemungkinan, salah satunya ada duplikasi SIM card, sehingga WhatsApp bisa diambil alih. Namun tidak menutup kemungkinan sebelumnya ada malware yang masuk dan mengintai kegiatan WhatsApp.”

Duplikasi SIM card dianggap menjadi salah satu kemungkinan dari peretasan WhatsApp Ravio, namun hal ini diyakini juga harus ditelusuri lebih lanjut lagi, sebab tidak semua nomor ponsel dapat aktif jika mengalami duplikasi.

“Biasanya kalau SIM card dikloning, beberapa kasus hanya salah satu nomor yang terima, yang satunya lagi otomatis mati atau tidak aktif. Tetapi tidak menutup kemungkinan nomor kloning tersebut juga bisa dapat SMS yang sama,” kata Pratama lagi.

Baca juga: Kronologi Pembobolan WhatsApp Aktivis Ravio Patra

Sementara untuk kemungkinan adanya malware pada ponsel Ravio, hal ini diungkapkan Pratama bahwa si oknum menggunakan metode phising.

“Memasang malware di ponsel target juga bisa, caranya bisa dengan phising serta metode lain. Untuk tahu lebih lanjut, perlu dilakukan digital forensik pada ponsel si korban,” tutup Pratama.

Secara terpisah, ada pendapat lain dari Alfons. Menurutnya, duplikasi SIM card juga akan sulit dilakukan, karena ia meyakini bahwa ketika SIM card dikloning, sudah pasti salah satunya akan mati.

“Secara teknis itu akan sulit karena kalau kloning artinya hanya satu yang bisa berfungsi. Kalau di 4G, hanya satu kartu saja yang bisa aktif untuk 1 nomor, kalau lebih dari satu kartu, akan ditolak oleh sistem provider. Kalau SIM-nya berhasil dikloning, satunya lagi itu biasanya sinyal akan hilang, dengan catatan SIM card dia dimatikan oleh sistem,” jelas Alfons.

Alfons kemudian menyarankan agar pihak investigasi meminta data dari provider dan WhatsApp untuk penelusuran lebih jelas.

“Kasih korban dan masyarakat juga jadi menebak-nebak sebenarnya apa yang terjadi, jadi ada baiknya meminta data dari provider dan WhatsApp supaya tidak jadi bola liar,” tutup Alfons.