Kasus peretasan puluhan awak redaksi Narasi yang diketahui sejak Sabtu (24/9/2022), masih terus ditelusuri hingga hari ini.
Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha menjelaskan peretasan memang memungkinkan untuk dilakukan, baik pada media sosial seseorang atau aplikasi pesan instan.
Menurutnya, cara yang paling mudah yaitu dengan memalsukan dokumen kartu tanda penduduk (KTP) dan meminta pergantian SIM card ke kantor provider setempat.
"Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai dengan registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi SIM card sebelumnya, jadi bisa digunakan," kata Pratama seperti dilansir Antara, Senin (26/9/2022).
Peretas Gunakan Malware dan Akses OTP
Pratama menjelaskan bagaimana peretas mencoba mengambil alih nomor telepon seluler awak redaksi Narasi dengan menggunakan malware (perangkat lunak berbahaya) dan mengakses kode verifikasi sekali pakai one time password (OTP), yaitu sistem pengamanan akun berupa kata sandi sekali pakai.
Cara mengakses OTP melalui beberapa cara, yaitu dengan cara memalsukan identitas, lalu membuat SIM card di provider; atau mengakses OTP lewat akses provider telekomunikasi.
Selain itu, lanjutnya, pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi dengan bantuan layanan pihak ketiga. Tujuannya untuk memperoleh OTP yang dikirimkan setelah ada permintaan (request) dari aplikasi.
Alhasil, peretas tak perlu repot-repot mengirimkan pesan penipuan untuk bisa mengakses OTP kepada korban. Kasus seperti ini sering dilakukan oleh para penipu yang biasanya mengaku sebagai kasir minimarket dan meminta kode OTP.
Gunakan Two Factor Authentication (Otentikasi Dua Faktor) untuk Pencegahan
Pratama ternyata juga pernah mengalami permasalahan serupa yaitu peretasan pada akun Telegram dan WhatsAppnya. OTP yang mestinya masuk ke perangkat Pratama malah diambil pelaku dan tidak masuk ke perangkat Pratama. Para pelaku diduga memiliki akses mendapatkan OTP melalui pihak ketiga.
"Namun, akun bisa saya ambil lagi karena mengaktifkan two factor authentication (otentikasi dua faktor) atau two step verification (verifikasi dua langkah)," jelasnya.
Pratama juga mengimbau guna mencegah peretasan WhatsApp dan media sosial lainnya, seseorang mesti mengaktifkan two factor authentication atau two step verification pada semua akun media sosial dan pesan instan mereka.
Langkah ini disebut bisa menghindarkan korban peretasan melalui penggandaan SIM card di provider, supaya pelaku tak bisa mengambil alih aset digital kita.
Ketika nomor ponsel diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi, bahkan sudah secara default, pengguna nomor ponsel diminta masukkan PIN tambahan selain password dan OTP. Dengan demikian, ada pengamanan tambahan.
"Selain itu, jangan lupa memasang antivirus, anti-walware pada smartphone," ucapnya.
Sebelumnya, usaha peretasan ini dilakukan secara serentak menyasar berbagai akun media sosial milik awak Narasi, mulai dari WhatsApp, Instagram, Facebook, dan Telegram.
Pemimpin Redaksi Narasi, Zen RS, mengungkapkan belum bisa memastikan motif peretasan ini apakah ada kaitannya dengan kerja-kerja jurnalistik yang dilakukan Narasi. Namun, kemungkinan ini merupakan jenis peretasan berpola karena diduga dilakukan oleh pelaku yang sama.
“Mayoritas usaha peretasan berasal dari IP Adress dan perangkat yang identik. Hasil pemeriksaan internal yang kami lakukan menemukan IP Adress tersebut menggunakan salah satu ISP lokal,” katanya pada Minggu (25/9), sehari setelah peretasan berhasil membobol akun Jay Akbar, salah satu awak redaksi Narasi.