Pakar Keamanan Siber Sarankan Aktivis ICW dkk Lakukan Forensik Digital
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan ada berbagai teknik serangan yang kemungkinan digunakan oleh penjahat siber untuk menyerang sejumlah aktivis Indonesia Corruption Watch (ICW).
Sejumlah aktivis ICW, aktivis LBH Jakarta, dan mantan Wakil Ketua KPK Bambang Widjojanto mengalami peretasan pada Senin (17 Mei 2021) saat menggelar jumpa pers bertajuk “Menelisik Pelemahan KPK melalui Pemberhentian 75 Pegawai”.
Para aktivis mengalami peretasan akun WhatsApp hingga teror nomor telepon yang tidak dikenal (robocall), termasuk menerima order fiktif makanan dari ojek online. Kejadian ini pernah terjadi sebelumnya, saat para aktivis juga mengkritisi revisi Undang-Undang KPK pada Maret 2020.
“Pada kasus peretasan terhadap WhatsApp penjahat siber memanfaatkan beberapa titik lemah, baik dari sisi pengguna, sistem maupun kelemahan pada aplikasi itu sendiri,” ujar Pratama kepada Cyberthreat.id, Kamis (20 Mei 2021).
Menurut Pratama, dalam serangan siber umumnya pembajakan akun WhatsApp harus dimulai dengan mengetahui nomor target. Hal ini sangat mudah sekali dilakukan, penjahat siber hanya perlu mengunduh berbagai data hasil peretasan yang tersebar di internet atau melakukan profiling lewat media sosial dan internet untuk menemukan nomor orang yang ditarget.
Kemudian, setelah mengetahui nomor target ada beberapa hal yang bisa dilakukan, misalnya dengan melakukan phishing maupun social engineering. Bisa saja, pelaku mengaku dari kasir minimarket, lalu meminta enam digit angka yang dikirimkan ke nomor target, padahal itu adalah nomor otentikasi, yang dapat mengambilalih akun WhatsApp tersebut. (Baca: Cara Melaney Ricardo Rebut Kembali Akun WhatsApp setelah Tertipu Kasir Indomaret Palsu dan SMS OTP Bahasa Thailand)
Ada pula pembajakan nomor telepon dengan taktik SIM swap (pertukaran kartu seluler), seperti dialami wartawan senior Ilham Bintang. Dengan metode ini, penjahat justru menguasai sepenuhnya nomor telepon korban, sehingga bisa menerima kode OTP yang dikirimkan via SMS. (Baca: Mediasi Ilham Bintang dengan Indosat dan Commonwealth Bank Gagal, Putusan Gugatan Diharapkan Beri Kepastian Hukum)
Pegasus?
Namun, dalam pembajakan akun yang lebih canggih, penjahat siber dapat menggunakan malware Pegasus, hanya dengan menelepon via WhatsApp. Malware ini memanfaatkan celah keamanan WhatsApp yang sampai saat ini belum bisa ditutup oleh WhatsApp Inc. Karena itu, Facebook, induk WhatsApp, tidak tinggal diam dan terus melakukan upaya hukum untuk menghentikan operasional Pegasus. (Baca: Amerika Sebut Putra Mahkota Saudi Dalangi Pembunuhan Khashoggi yang Libatkan Penyadapan WhatsApp)
“Paling amannya memang menghindari pemakaian WhatsApp bila ingin terbebas dari Pegasus. Yang perlu dicatat, Pegasus ini tidak hanya men-takeover WhatsApp, tapi juga smartphone. Jadi, lebih berbahaya,” ujar Pratama.
Forensik digital
Namun, dalam kasus yang menimpa aktivis ICW, Pratama tidak dapat memastikan apa yang menyebabkan akun WhatsApp tersebut dapat diambil alih. Oleh karenanya, ia menyarankan agar ICW melakukan digital forensic pada smartphone yang digunakan oleh korban. (Baca: Polri Butuh Bukti Awal untuk Selidiki Peretasan Akun WhatsApp Aktivis ICW)
“Soal metode penyerangan pasti beragam, butuh dilakuakan digital forensic, seperti mengetahui apakah memang diserang dengan malware? Karena pasti ada jejaknya di smartphone. Apalagi malware yang membantu takeover WhatsApp itu sebenarnya juga mengambil alih smartphone sehingga pasti banyak kegiatan tidak biasa di smartphone korban,” ujar dia.
Berkaitan dengan berbagai serangan siber yang terjadi, Pratama meminta kepada para aktivis untuk selalu waspada terhadap berbaga aplikasi dan kegiatan yang dilakukan dengan menggunakan ponsel pribadinya.
Misalnya, tidak klik tautan sembarangan yang bisa jadi itu tautan phishing, tidak memakai wi-fi publik gratis—bisa digunakan hacker untuk mengakses device, memasang anti-virus dan anti malware, lalu tidak masuk ke situs web porno, dan kegiatan lain yang berisiko.
“Terus perhatikan ponsel, waspada kalau mendadak paket data cepat habis di luar kewajaran, baterai cepat habis. Dalam keadaan idle, tapi terasa hangat atau panas, atau terasa lemot sekali padahal spesifikasinya bagus. Itu adalah beberapa tanda ada malware yang bekerja di belakang layar,” ujarnya.
Pratama juga meminta para aktivis untuk meningkatkan keamanan akun online dan ponselnya. “Keamanan itu proses bukan produk akhir. Kayak manusia: hari ini sakit, pergi ke dokter sembuh. Bukan berarti besoknya enggak bisa sakit lagi, kan?” ujar dia.
Dihubungi terpisah, Pakar Keamanan Siber Vaksin.com, Alfons Tanujaya, mengatakan, secara umum pembajakan akun WhatsApp bisa terjadi lantaran korban cenderung tak mengaktifkan keamanan tambahan, seperti fitur verifikasi dua langkah (2FA).
Jika pengguna sudah mengkatifkan fitur 2FA, menurut dia, kemungkinan sulit bagi peretas bisa mengambil alih akun WhatsApp korban.
Penjelasan Alfons tersebut menanggapi pengakuan salah seorang aktivis ICW yang mengaku telah mengaktifkan fitur 2FA, tapi akun WhatsApp-nya bisa dibajak dalam beberapa jam. (Baca: Akun WhatsApp Aktivis Antikorupsi Dibajak Peretas, Peneliti ICW: Saya Sudah Pakai 2FA)
Namun, Alfons mengatakan, masih akan menyelidiki lagi kemungkinan ada faktor-faktor lain.[]
Redaktur: Andi Nugroho
