RN - Sejumlah awak redaksi Narasi mengalami peretasan dan pengambilalihan nomor seluler. Akibatnya, WhatsApp, Telegram, Facebook, hingga Instagram tidak bisa lagi diakse
Dalam keterangannya, pakar keamanan siber Pratama Persadha menggunkap ada banyak cara dalam meretas awak redaksi Narasi. Di antaranya, dengan malware (perangkat lunak berbahaya) dan mengakses kode verifikasi sekali pakai OTP.
"Cara mengakses OTP ini bisa dengan beberapa cara, pertama dengan memalsukan identitas lalu membuat sim card di provider, yang kedua adalah dengan mengakses OTP lewat akses provider telekomunikasi,” jelas chairman lembaga keamanan siber CISSReC (Communication and Information System Security Research Center) ini.
BERITA TERKAIT :Data Kependudukan Belum Kena Bobol Karena Punya Anggaran Rp 2,2 Triliun, Mendagri Tito Parno Hacker
Hacker Ini Ancam Bongkar Aib Manchester City
Cara yang paling mudah adalah memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian sim card. Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. "Ini sangat memungkinkan karena ada data bocor registrasi sim card sebelumnya, jadi bisa digunakan," lanjut Pratama.
Selain itu, pelaku peretasan juga bisa mengakses OTP provider telekomunikasi yang dibantu layanan pihak ketiga, tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada request dari aplikasi. Sehingga, pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target. Hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP.
“Saya sendiri pernah menjadi korban peretasan telegram dan Whatsapp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication atau two step verification," bebernya.
Dalam kasusnya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. "Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” tegas Pratama.
Lebih lanjut, Pratama memaparkan beberapa usaha yang bisa dilakukan untuk mencegah aset digital pribadi diambil lewat cara takeover via pergantian sim card di provider atau intersept di provider. "Minimal kita mengaktifkan two factor authentication di aplikasi pesan instant dan media sosial. Sehingga saat nomor kita diambil alih pihak lain, mereka belum tentu bisa login," ujarnya.
Di beberapa aplikasi bahkan sudah secara default pengguna diminta memasukkan PIN tambahan selain password dan OTP (One Time Password). Sehingga, ada pengamanan tambahan.
"Jadi untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal kita harus mengaktifkan two faktor authentication atau two step verification pada semua akun medsos dan pesan instant yang kita miliki. Selain itu jangan lupa memasang anti virus, anti malware pada smartphone kita," pungkasnya.