Ilustrasi Hacker Bjorka
BOGOR–RADAR BOGOR, Aksi kejahatan dengan cara peretasan aplikasi pengiriman pesan WhatsApp (WA) kembali terjadi. Kali ini menimpa Senior Vice President Agricon Group Harlan Bengardi. Akun WA-nya diambil orang tak dikenal, Jumat (17/7/2020).
Itu bermula ketika Harlan mendapat pesan dari salah satu rekannya di Bogor+Sahabats (Bobats) untuk bergabung dalam grup diskusi daring tentang cara menanggulangi Covid1-19 terhadap lingkungan sekitar. “Saya pribadi dengan hormat mengundang untuk bergabung dengan group ini,” bunyi pesan pendek yang diterima Harlan.
Sebagai informasi, komunitas Bogor+Sahabats beranggotakan para pemangku kebijakan yang ada di Kota dan Kabupaten Bogor. Seperti wali kota, bupati, danrem, dandim, pengusaha, rektor, akademisi, tokoh agama, budayawan dan banyak lagi. Anggotanya kurang lebih berjumlah 200 orang.
Tanpa curiga Harlan pun mengiyakan permintaan rekannya itu. Termasuk ketika dia diminta untuk memberikan enam digit angka yang yang diterimanya lewat SMS sebagai proses verifikasi masuk ke group.
Dengan alasan keamanan agar group tersebut tidak disalah gunakan. Tanpa curiga Harlan pun mengirim enam digit angka itu ke rekannya. “Setelah saya kirim balik (kode yang diterima lewat SMS) nomor WhatsApp saya langsung di take over. Sudah tidak bisa digunakan lagi. Tapi nomor saya masih bisa,” imbuhnya.
Setelah kejadian itu, dia pun mencoba mengembalikan akun WA-nya dengan menghapus aplikasi WhatsApp di ponselnya, kemudian diinstal ulang. Setelah itu dia memasukan nomornya untuk proses pengaktifan kembali. Seperti biasa penyedia aplikasi mengirim kode OTP (one Time Pasword ) lewat SMS untuk proses verifikasi.
“Namun saya tidak dapat SMS-nya. Kayaknya SMS saya juga udah diambil lewat auto forward,” beber dia yang juga mengaku sudah melapor kejadian tersebut ke provider untuk ditindaklanjuti.
Sedianya kejadian yang menimpa Harlan juga menimpa beberapa orang yang satu grup WA dengannya. Bahkan ada sejumlah admin grup (Bobats) yang di take down dan dikeluarkan dari group.
Jika mundur ke belakang, kejadian peretasan WA juga pernah dialami aktivis Ravio Patra. Akun Ravio diambil alih oleh seseorang tak dikenal, lalu digunakan untuk mengirimkan pesan berantai berisi provokasi.
Terkait maraknya aksi peretasan tersebut, Pakar Telematika Roy Suryo menjelaskan perlu diperhatikan dan diwaspadai bila ada pihak mana pun yang meminta informasi kode OTP yang diterima lewat SMS.
“Jadi jangan pernah memberikan kode OTP tersebut. Walaupun yang meminta adalah kenalan kita. Karena peretasan atau pembajakan WhatsApp , 99 persen hanya terjadi dengan menggunakan teknik mendapatkan kode OTP dari korban secara langsung,” beber dia.
Terkait apa yang menimpa Harlan di Bogor, Roy menilai, WA rekan Harlan yang meminta masuk ke WA group sudah lebih dulu diretas. Dia menilai, ada dua sebab mengapa WA seseorang diretas.
Kalau tidak motifnya kepentingan, bisa saja uang. Karena itu, dengan kejadian tersebut, dia menyarankan agar setiap pengguna WA mengaktifkan juga two level factor authentification (2FA). “Sehingga bila ada yang mau membajak nomor kita, akan diminta password lagi oleh WhatsApp,” imbuhnya.
Bagaimana cara mengaktifkan verifikasi dua langkah? Caranya cukup mudah. Buka WhatsApp. Ketuk ikon titik tiga di pojok kanan atas > pilih ‘Setelan’ > pilih ‘Akun’ > pilih ‘Verifikasi Dua Langkah’ > Aktifkan > masukkan pin 6 digit.
Selanjutnya, pengguna akan diminta untuk mengisi alamat email. Tujuannya agar jika suatu saat Anda lupa PIN, WhatsApp dapat mengirim tautan pemulihan akun melalui email.
Jika membutuhkan pengamanan lebih, bisa juga mengaktifkan pemindai sidik jari. Caranya adalah klik opsi titik tiga di kanan atas > klik ‘Privasi’ > klik kunci sidik jari > Aktifkan > Pengguna akan diminta untuk merekam sidik jari.
Di bagian lain aksi pembajakan akun media sosial juga dialami sejumlah tokoh publik, pada Rabu (14/7). Di antaranya adalah milik biliuner Elon Musk, Jeff Bezos, dan Bill Gates.
Juga, akun resmi Barack Obama, Joe Biden, hingga Kanye West. Semua akun itu mengunggah pesan serupa. Janji melipatgandakan aset bitcoin. ”Semua orang meminta saya agar bederma.” Demikian tulisan di akun Gates. ”Anda kirim USD 1.000 (Rp 14,6 juta) dan saya akan mengirimkan kembali USD 2.000.”
Proses itu diklaim akan selesai dalam 30 menit atau 1 jam kemudian begitu bitcoin sudah dikirimkan. ’’Saya merasa ingin membantu dalam pandemi Covid-19.’’ Begitulah pesan yang tertulis dari akun resmi CEO Tesla Elon Musk menurut Agence France-Presse.
Versi tipuan lainnya adalah menyertakan link yang memberikan petunjuk cara mengikuti tawaran pelipatgandaan uang itu. BBC menulis bahwa alamat di situs itu terdaftar atas nama Anthony Elias yang dalam permainan kata-kata bisa diartikan An Alias.
Jika pesan tersebut muncul dari akun tak dikenal, pasti mudah menduganya itu sebagai penipuan. Namun, beda halnya jika dicuitkan di akun terverifikasi yang ditandai dengan adanya lingkaran biru dan centang putih. Meski terdengar sedikit tidak masuk akal, pengusaha seperti bos Amazon Jeff Bezos dan pendiri Gates punya modal untuk mewujudkan janji tersebut.
Maka, tak heran jika sampai ada yang tertipu. Sebelum hal itu teratasi, sindikat tersebut berhasil mendapatkan 12,58 keping bitcoin. Nilainya sekitar USD 116 ribu (Rp 1,6 miliar). ’’Hari yang berat bagi kami. Sungguh tidak menyangka ini akan terjadi,’’ ujar CEO Twitter Jack Dorsey seperti dilansir CNN.
Penipuan bitcoin di Twitter bukan barang baru. Namun, kali ini serangan dilakukan dalam skala besar dengan meretas akun-akun terkenal. Dorsey menduga bahwa oknum peretas berhasil mencuri akses milik pegawai Twitter. Akses tersebut digunakan untuk meretas akun-akun itu.
Menangani hal tersebut, Twitter untuk beberapa saat mengunci akun-akun yang menjadi korban. Setelah dibenahi, akun-akun itu kembali bisa digunakan dengan normal. Akibat insiden tersebut, sejumlah pakar mengaku khawatir dengan keamanan Twitter. Yang terjadi membuktikan bahwa seseorang bisa membobol sistem.
’’Pada masa kritis seperti ini, peran media sosial sangatlah besar untuk menyampaikan informasi. Bayangkan jika akun yang dipercaya menyebarkan pesan menyesatkan,’’ ujar Alexi Drew, pakar keamanan siber dari King’s College London, kepada BBC. (bil/c10/ayi/ind/*)