Pakar Keamanan Digital Ungkap Modus Peretasan Awak Redaksi Narasi

Katakepri.com, Jakarta – Belasan awak redaksi Narasi mengalami upaya peretasan secara serentak dan pengambilalihan nomor seluler, sehingga akun WhatsApp, Telegram, Facebook, dan Instagram tidak bisa diakses. Pakar keamanan siber mengungkapkan modus peretasan awak redaksi Narasi tersebut.

Chairman CISRReC Pratama Persadha menjelaskan bahwa ada banyak cara dalam meretas awak redaksi narasi. Ini merupakan kejadian kesekian kalinya di tanah air dimana aktivis dan jurnalis mengalami peretasan.

“Secara teknis memang memungkinkan tindakan peretasan ke sejumlah aset digital seseorang seperti media sosial dan aplikasi pesan instant. Bisa dengan malware, lalu juga bisa dengan mengakses OTP (One Time Password-red). Cara mengakses OTP ini bisa dengan beberapa cara, pertama dengan memalsukan identitas lalu membuat sim card di provider, yang kedua adalah dengan mengakses OTP lewat akses provider telekomunikasi,” tutur Pratama dalam keterangan tertulisnya, Senin (26/9/2022).

Ditambahkan Pratama, cara yang paling mudah adalah memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian SIM card. Kata Pratama, mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. Hal ini sangat memungkinkan karena ada data bocor registrasi SIM card sebelumnya, jadi bisa digunakan.

Selain itu, pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi yang dibantu layanan pihak ketiga, tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada permintaan dari aplikasi. Jadi pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target, hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir mini market dan meminta OTP.

“Saya sendiri pernah menjadi korban peretasan Telegram dan WhatsApp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication atau two step verification,” ucapnya.

“Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” kata Pratama menambahkan.

Beberapa usaha yang bisa dilakukan untuk mencegah aset digital diambil lewat cara takeover via pergantian SIM card di provider atau intercept di provider. Minimal, disampaikannya, kita mengaktifkan two factor authentication di aplikasi pesan instant dan media sosial.

Sehingga saat nomor diambil alih pihak lain, pelaku belum tentu bisa login. Di beberapa aplikasi bahkan sudah secara default kita diminta memasukkan PIN tambahan selain password dan OTP, jadi ada pengamanan tambahan.

“Jadi, untuk menghindari peretasan WhatsApp dan media sosial lainnya, minimal kita harus mengaktifkan two faktor authentication atau two step verification pada semua akun medsos dan pesan instan yang kita miliki. Selain itu jangan lupa memasang anti virus, anti malware pada smartphone kita,” pungkasnya. (Red)

Sumber : detik.com