Sudah Pakai PIN dan Sidik Jari, Kok WhatsApp Ravio Petra Bisa Dibobol Hacker?

(Ilustrasi/Unsplash)

Uzone.id -- Kabar menghebohkan jagat maya mengenai peretasan WhatsApp milik aktivis bernama Ravio Petra tengah menjadi sorotan netizen. Hal yang paling bikin terkejut adalah akun WhatsAppnya ini sudah pakai dua macam proteksi.

Direktur Eksekutif SAFEnet Damar Juniarto mengatakan, kronologi peretasan WhatsApp tersebut terjadi pada Selasa, 21 April 2020 pukul 14.00 WIB. Setelah ada SMS berupa OTP untuk mengonfirmasi perubahan pada pengaturan WhatsApp dan notifikasi bahwa akun tersebut sudah beralih ke nomor di ponsel lain, Ravio mengatakan bahwa dirinya menggunakan dua macam proteksi akun.

“Ravio sudah menerapkan keamanan berlapis pada WhatsApp miliknya, dia telah menerapkan two way verification dan juga memasang sidik jari, meski nampaknya kemampuan penyadap bisa menembus semua itu,” jelas Damar saat dihubungi Uzone.id, Kamis (23/4).

Menyambung akan hal ini, ada pandangan lain dari praktisi dan pakar keamanan siber Vaksincom, Alfons Tanujaya.

Seperti yang kita tahu WhatsApp memiliki beberapa pilihan keamanan akun, yakni Two-Step Verification dan melalui biometrik sidik jari. Pengguna bisa mengaktifkan yang mana saja sesuai kemauan.

Baca juga: Kronologi Kasus Pembobolan WhatsApp Aktivis Ravio Petra yang Bikin Gaduh Netizen

Menurut Alfons, jika pengguna WhatsApp mengaktifkan salah satu atau bahkan kedua fitur tersebut, pada dasarnya probabilitas diretas sangat kecil.

“Kalau ada satu perangkat diproteksi dengan PIN, hampir susah dibobol,” kata Alfons kepada Uzone.id, Kamis (23/4).

Secara teknis, jika ada orang ingin mengambil alih akun WhatsApp dari perangkat mana saja, caranya tinggal unduh aplikasi, transfer akun dan memasukan nomor ponsel -- harusnya nomor ponsel lama yang sudah didaftarkan sebelumnya.

“Waktu kita klik OK, nanti pasti ada notifikasi apakah yakin mau berpindah perangkat. Kalau si korban peretasan tidak mengklik pernyataan Agree, ya mustahil terjadi peretasan itu,” kata Alfons.

Dia melanjutkan, “tapi ya kalau memang benar sampai terjadi peretasan, mungkin karena si pengguna itu sedang lalai atau sibuk, jadi tidak sengaja mengklik Agree. Berpindah deh akunnya ke perangkat lain.”

Kemudian Alfons menekankan soal Two-Step Verification, yang artinya proteksi akun WhatsApp diamankan dengan nomor PIN 6 digit.

“Gini umumnya, kalau ada pencuri kartu debit tapi dia gak tau nomor PIN si korban, percuma ‘kan. Nah ini digitnya ada 6 angka, bisa dibilang ada 999.999 kali kemungkinan untuk tahu PIN yang benar dengan cara menebak-nebak,” tutur Alfons.

Baca juga: Grup Video Call WhatsApp Sudah Muat 8 Orang

Dia menyambung, “jadi kalau berbicara teknis, harusnya yang ambil akun tersebut tahu nomor PIN dia.”

Sampai sekarang netizen masih gaduh soal pembobolan ini, karena masalah utamanya bukan sekadar peretasan, namun aksi yang diklaim oleh oknum hacker setelah mengambil alih akun Ravio adalah menyebarkan kabar hoaks ke orang-orang yang berbunyi:

"KRISIS SUDAH SAATNYA MEMBAKAR! AYO KUMPUL DAN RAMAIKAN 30 APRIL AKSI PENJARAHAN NASIONAL SERENTAK, SEMUA TOKO YG ADA DIDEKAT KITA BEBAS DIJARAH.”

Tak cuma itu, berselang satu hari, Ravio diketahui ditangkap oleh oknum yang diduga sebagai intel polisi. Hingga sekarang keberadaan Ravio belum diketahui.

Ravio selama ini dikenal sebagai peneliti independen yang terlibat dalam Open Government Partnership (OGP) dan aktif menyuarakan kritiknya terhadap pemerintah Indonesia.

Saat ini tim SAFEnet bersama Koalisi Tolak Kriminalisasi dan Rekayasa Kasus tengah mendesak Presiden Joko Widodo dan pihak Polri untuk mengusut kasus ini.