WhatsApp merupakan aplikasi yang berguna dalam keseharian kita. Sayangnya, kerap kali kita temukan cerita di media sosial menimpa permasalahan pembajakan WhatsApp.
Bagi Ruby Alamsyah, CEO industri keamanan siber Digital Forensic Indonesia, WhatsApp memanglah jadi salah satu aplikasi yang kerap dijadikan objek peretasan. Ruby mengaku, dalam sebulan ia dapat menemukan ribuan laporan terpaut pembajakan account WhatsApp di Indonesia.
Ilustrasi Hacker. Foto: Shutterstock
Tanda- tanda peretasan WhatsApp sendiri sesungguhnya lumayan gampang dikenal. Bagi pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, isyarat orang kena bajak di WhatsApp merupakan pada saat account miliknya ter- logout begitu saja tanpa alasan.
" WhatsApp itu, salah satunya karakteristik kita dibajak ya kita gak diizinin gunakan WhatsApp kita lagi," kata Teguh seperti yang dilansir dari kumparanTECH, Senin( 4/ 5)." Sebab WhatsApp hanya ngizinin satu tahap. Apabila terdapat tahap bertepatan di device yang berbeda, itu salah satunya bakal ketendang."
Walaupun isyarat orang kena bajak di WhatsApp gampang dikenali, hendaknya kita menghindari account kita dibajak oleh hacker. Buat menghindari diretas, kita butuh tahu tata cara macam apa yang dipakai oleh hacker buat bajak account WhatsApp kita.
Pentingnya OTP
Foto: Thinkstock
Bagi Ruby, sesungguhnya metode hacker membajak WhatsApp lumayan gampang dipaparkan. Salah satunya metode account WhatsApp kita dapat di- hack oleh seorang adalah pada saat kode OTP kita dikenal oleh peretas.
Pelaku itu menemukan OTP hanya dengan 2 metode kan.( Pertama) ia dapat akses SMS- nya( korban) secara langsung. Ataupun( metode kedua) ia dapat memohon( kode OTP) ke korban secara langsung.- Ruby Alamsyah, pakar keamanan siber
OTP sendiri ialah singkatan dari one time password ataupun password sekali pakai. Kode ini dikirimkan WhatsApp lewat SMS ataupun telepon buat memverifikasi apakah orang yang masuk ke suatu account merupakan orang yang benar mempunyai account tersebut.
Ruby menekankan, orang butuh melindungi kerahasiaan kode OTP- nya supaya tidak dikenal orang lain. Baginya, literasi keamanan digital orang Indonesia masih lumayan rendah buat menguasai pentingnya kerahasiaan kode OTP tersebut.
Tetapi, walaupun kalian sudah melindungi kerahasiaan kode OTP kalian, hacker dapat saja mengenali kode tersebut dengan bermacam metode. Apa saja?
Ruby berkata, account pengguna senantiasa dapat diretas walaupun ia tidak memberitahu kode OTP- nya. Perihal ini dimungkinkan, bila hacker sudah menanam spyware di dalam smartphone yang kalian pakai.
Senada dengan Ruby, Teguh pula menyebut kalau spyware ialah salah satu metode hacker buat mengenali kode OTP kalian. Tetapi, spyware bukan salah satunya metode peretas buat mengenali kode tersebut tanpa sepengetahuan kalian.
" Terdapat 4 metode, yang awal Pegasus, terus terdapat perlengkapan pengintai itu spyware, call forwarding, serta SIM swap," kata Teguh kepada kumparanTECH.
Call forwarding
Ilustrasi Whatsapp. Foto: Reuters/Dado Ruvic
Call forwarding ialah fitur pengalihan komunikasi telepon dari sesuatu no ponsel ke no ponsel yang lain. Walaupun bermanfaat buat mempermudah pengalihan komunikasi ke no lain, call forwarding dapat dimanfaatkan hacker buat menemukan akses SMS serta telepon korban yang tidak ketahui dengan kegunaan fitur tersebut.
Contoh sangat jelas pembajakan melalui call forwarding mengenai penyanyi Maia Estianty pada akhir 2019 kemudian. Dikala itu, Maia menceritakan di posting- an Instagram kalau dirinya sudah jadi korban peretasan oknum driver Gojek.
Si penyanyi bilang, oknum driver tersebut memohon ia mengaktifkan fitur call forwarding. Maia yang awal mulanya tidak mengenali fitur tersebut menuruti permintaan driver, sehingga seluruh kegiatan SMS serta teleponnya sukses dikenal pelaku.
Kesimpulannya, rekening Gopay, kartu kredit, account WhatsApp, Tokopedia kepunyaan mantan istri Ahmad Dhani itu sukses dikuasai oleh pelaku.
Spyware
Ilustrasi Hacker. Foto: Shutterstock
Spyware merupakan aplikasi pengintai( spy) yang umumnya dipakai buat memantau kegiatan yang terdapat di ponsel. Ruby dan Teguh bilang, aplikasi spyware dapat masuk ke ponsel, bila kalian sembarangan unduh file dari sumber yang tidak jelas.
Spyware sendiri sesungguhnya tidak sering dikenal keberadaannya oleh korban. Tetapi, terdapat satu metode buat mengidentifikasi isyarat apakah HP kalian telah kena spyware ataupun belum.
" Apabila terdapat lonjakan( pemakaian informasi internet) yang lumayan jauh, hingga itu terdapat gejala( spyware)," kata Teguh." Sebab apabila HP telah disadap itu, dalam rentang sebagian waktu, entah itu per hari, tentu informasinya( kegiatan fitur korban) seluruhnya dikirimkan ke server kepunyaan pelaku.
Teguh bilang, kalian wajib teliti memantau riwayat kegiatan pemakaian internet kalian. Buat mengenali riwayat tersebut, kalian dapat cek di Pengaturan Informasi Internetdan Riwayat Pengunaan Informasi.
Ilustrasi hacker Foto: Pixabay
Tidak hanya teliti memantau kegiatan internet, Teguh juga menyarankan kalian buat tidak langsung masuk ke account WhatsApp, bila seketika ter- logout( ciri kena retas). Karena, jika kalian gegabah masuk, kode OTP bakal lekas dikirim serta hacker dapat langsung mengenali kode tersebut.
Jika itu yang terjadi, kalian wajib melaksanakan factory reset terlebih dulu buat menghapus seluruh informasi di smartphone. Tujuannya supaya aplikasi spyware tersebut juga turut terhapus.
Pegasus
Ilustrasi Hacker Foto: Thinkstock
Pegasus merupakan salah satu varian dari spyware. Teguh menyebut, Pegasus umumnya dipakai buat mengintai orang- orang penting semacam pejabat, pebisnis, serta aktivis.
" Pegasus itu sesungguhnya aksesnya terbatas ya. Mungkin cuma dapat digunakan oleh intelijen," kata Teguh.
Pegasus diketahui dibuat oleh NSO Group, industri keamanan siber asal Israel. Industri ini diprediksi didanai oleh pemerintah Israel.
Lewat Pegasus, hacker dapat mengenali seluruh kegiatan di HP kalian. Kegiatan tersebut tercantum akses ke SMS, panggilan telepon, email, pencarian website pengguna, pelacakan posisi, akses mikrofon, serta mengaktifkan kamera ponsel. Buat menyimpan Pegasus ke fitur korban, pelaku cuma butuh menelepon ataupun mengirim file video berisi spyware tersebut.
Pegasus sendiri dikenal bertanggung jawab atas 1. 400 pembajakan WhatsApp yang mengenai politikus, aktivis, serta jurnalis terkenal.
SIM Swap
Ilustrasi Hacker. Foto: REUTERS/Yves Herman
SIM swap ialah tata cara peretasan di mana pelaku menguasai kartu SIM kepunyaan korban, sehingga seluruh akses SMS serta telepon dapat dikenal oleh pelaku. Contoh permasalahan terkenal dari tata cara ini merupakan permasalahan pencurian account bank kepunyaan jurnalis senior Ilham Bintang pada awal tahun 2020.
Permasalahan tersebut bermula kala pelakon bisa mengubah kartu SIM kepunyaan Ilham jadi miliknya. Alih tangan kepemilikan kartu SIM ini membuat pelaku bisa membobol aplikasi m- banking kepunyaan Ilham serta mencuri duit senilai Rp 385 juta.