WargaSipil.com–Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengungkap modus peretasan dan pengambilalihan nomor seluler sejumlah awak redaksi Narasi. Antara lain, dengan malware (perangkat lunak berbahaya) dan mengakses kode verifikasi sekali pakai OTP.
Pakar keamanan siber itu mengatakan, peretasan tersebut bisa dengan cara mengakses one time password (OTP) atau sistem pengamanan akun berupa kata sandi (password) yang bersifat sekali pakai.
”Untuk mengakses OTP melalui beberapa cara, yakni dengan memalsukan identitas, lalu membuat SIM card di provider. Selain itu, mengakses OTP lewat akses provider telekomunikasi,” terang Pratama Persadha seperti dilansir dari Antara.
Secara teknis, kata dia, memungkinkan tindakan peretasan ke sejumlah aset digital seseorang, seperti media sosial dan aplikasi pesan instan. Cara paling mudah adalah memalsukan dokumen kartu tanda penduduk (KTP) dan datang ke kantor cabang provider telekomunikasi untuk meminta pergantian SIM card.
”Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai dengan registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi SIM card sebelumnya, jadi bisa digunakan,” kata Pratama.
Selain itu, lanjut dia, pelaku peretasan juga bisa melakukan akses terhadap OTP provide telekomunikasi dengan bantuan layanan pihak ketiga. Yakni untuk memperoleh OTP yang dikirimkan setelah ada permintaan (request) dari aplikasi.
”Dengan demikian, pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP kepada target. Hal ini sering dilakukan para penipu dengan mengaku sebagai kasir minimarket dan meminta OTP,” ujar Pratama Persadha.
Dia mengaku pernah menjadi korban peretasan Telegram dan WhatsApp. Jadi, OTP yang harusnya masuk ke perangkat (device) Pratama diambil pelaku terlebih dahulu dan tidak masuk ke perangkatnya. ”Namun, akun bisa saya ambil lagi karena mengaktifkan two factor authentication (otentikasi dua faktor) atau two step verification (verifikasi dua langkah),” papar Pratama Persadha.
Dalam kasus itu, para pelaku tidak meminta OTP karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Oleh karena itu, perlu cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi.
Dia menjelaskan, usaha yang bisa dilakukan untuk mencegah aset digital diambil lewat cara takeover (pengambilalihan) via pergantian SIM card di provider atau intersept di provider. Minimal mengaktifkan two factor authentication di aplikasi pesan instan dan media sosial.
”Jadi ketika nomor ponsel diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi, bahkan sudah secara default, pengguna nomor ponsel diminta masukkan PIN tambahan selain password dan OTP. Dengan demikian, ada pengamanan tambahan,” tutur Pratama Persadha.
Untuk menghindari peretasan WhatsApp dan media sosial lainnya, lanjut Pratama, minimal harus mengaktifkan two factor authentication atau two step verification pada semua akun media sosial dan pesan instan. ”Selain itu, jangan lupa memasang antivirus, anti-walware pada smartphone,” kata Pratama Persadha.
—————————————————-
”Artikel ini bersumber sekaligus hak milik dari website www.jawapos.com. Situs Wargasipil.com adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), situs Wargasipil.com tidak mengubah sedikitpun informasi dari sumber.”