Pakar Siber Ungkap Cara Pelaku Meretas Akun Awak Redaksi Narasi

LANGIT7.ID - , Jakarta - Sejumlah awak redaksi Narasi mengalami peretasan. Akibatnya akun medsos mereka, seperti Whatsapp, Telegram, Facebook, dan Instagram tidak bisa lagi diakses.

Hal ini dibenarkan oleh Pemimpin Redaksi Narasi, Zen RS. WhatsApp milik salah satu produser @narasinewsroom tidak bisa diakses, sejak Sabtu (24/9/2022).

Baca juga: Belasan Redaksi Narasi Serentak Diserang Peretas

Menanggapi hal tersebut, Pakar Keamanan Siber dari Lembaga Keamanan Siber CISSReC (Communication and Information System Security Research Center), Pratama Persadha menjelaskan ada banyak cara dalam meretas awak redaksi Narasi.

“Secara teknis memang memungkinkan tindakan peretasan ke sejumlah aset digital seseorang seperti media sosial dan aplikasi pesan instan. Bisa dengan malware, lalu juga bisa dengan mengakses OTP (One Time Password)," kata Pratama, dalam pesan singkat kepada Langit7.id, Selasa (26/9/2022).

Cara mengakses OTP bisa dengan beberapa cara, pertama memalsukan identitas lalu membuat sim card di provider kedua dengan mengakses OTP lewat akses provider telekomunikasi.

Pratama menjelaskan, cara yang paling mudah dengan memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian sim card.

Para pihak tak bertanggungjawab itu bisa saja mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi.

Baca juga: Tips Amankan Akun Mobile Banking dari Peretasan

"Pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi yang dibantu layanan pihak ketiga. Tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada request dari aplikasi," tutur Pratama.

Artinya, pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target. Hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP.

“Saya sendiri pernah menjadi korban peretasan telegram dan Whatsapp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication atau two step verification," ucap Pratama.

Dalam kasus tersebut, Pratama menjelaskan, para pelaku tidak meminta OTP, karena mereka mempunyai akses untuk mendapatkannya.

"Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” tegas Pratama.

Cara Mencegah Peretasan

Cara bisa dilakukan untuk mencegah aset digital diambil atau di-takeover adalah dengan mengaktifkan two factor authentication di aplikasi pesan instant dan media sosial.

Baca juga: LBH: Penetapan Pemuda Madiun Jadi Tersangka Peretasan Bjorka Dipaksakan

Jadi, saat nomor telepon pribadi diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi sudah secara default pengguna diminta memasukkan PIN tambahan selain password dan OTP.

“Jadi untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal kita harus mengaktifkan two factor authentication atau two step verification pada semua akun medsos dan pesan instant yang kita miliki. Selain itu jangan lupa memasang anti virus, anti malware pada ponsel kita," tutur Pratama.