Pakar Sebut Tiga Skenario Peretasan Akun WhatsApp Ravio Patra
Ravio Patra. | Foto: Facebook/Ravio Patra
Jakarta, Cyberthreat.id – Merespons berita peretasan akun WhatsApp milik Ravio Patra Asri, pekan lalu, Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia Yogyakarta, Yudi Prayudi, memiliki tiga skenario yang mungkin terjadi.
Skenario pertama, menurut Yudi, kasus yang terjadi pada WhatsApp Ravio lantaran pengambilalihan akun (takeover) oleh peretas (hacker).
Untuk mengambil alih sebuah akun, prosesnya memang dengan meminta kode one-time password (OTP) seperti yang dialami oleh Ravio. Kode OTP ini sebagai alat verifikasi masuk ke akun WhatsApp.
Yudi menduga boleh jadi atas dasar kelalaian pengguna atau mungkin terkena phishing, sehingga OTP diberikan kepada peretas.
Skenario tersebut, kata dia, berkaca pada kasus-kasus pengambilalihan akun WhatsApp yang selama ini pernah terjadi.
“Yang terjadi selama ini kasus takeover akun WhatsApp adalah korban tidak sadar sedang di-takeover sehingga dia sendiri yang memberikan OTP-nya,” kata Yudi.
Biasanya korban dihubungi karena menerima kuis atau hadiah, kemudian sebagai verifikasi jawaban hadiah, pengguna diberitahu oleh penipu, bahwa ada 6 digit angka yang dikirim dan minta disebutkan.
“Dan, umumnya korban tidak jeli melihat asal SMS, tapi fokus pada 6 digitnya,” tutur dia kepada Cyberthreat.id, Rabu (29 April 2020).
Berita Terkait:
- Aktivis Ravio Bebas, Peretasan Akun WhatsApp Masih Didalami
- Akun WhatsApp Diretas, Aktivis Ravio Patra Juga Ditangkap Polisi
- Polisi Cek Kebenaran Peretasan Akun WhatsApp Aktivis Ravio Patra
- Aktivis Ravio Minta Polri Usut Peretas Akun WhatsApp-nya
Skenario kedua, ada penyadapan langsung ke jalur telekomunikasi ponsel Ravio.
“Kalau Ravio kekeh diretas, skenario yang paling mungkin nomor handphone-nya disadap sehingga panggilan dan SMS yang masuk bisa juga didengar atau dibaca oleh pihak lain,” Yudi menjelaskan.
Jika skenario kedua yang terjadi, kata Yudi, penyadap bisa membaca pesan apa pun yang masuk ke ponsel Ravio, termasuk SMS yang berisi kode OTP. “OTP yang dikirimkan disadap di jalur telekomunikasi,” tutur Yudi.
Dari aspek teknologi komputer, aktivitas sadapan dikenal dengan istilah “eavesdropping”, sebuah teknik untuk mendengarkan percakapan tanpa diketahui oleh pihak yang sedang berkomunikasi.
Istilah lain juga dikenal dengan “intercept”, yaitu bentuk dari aktivitas penyadapan yang sifatnya adalah aktif pada objek tertentu saja.
“Intercept” disinggung pula dalam Pasal 31 Ayat 1 UU ITE. Bunyinya, sebagai berikut, “Intersepsi atau penyadapan adalah kegiatan untuk mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi informasi elektronik dan/atau dokumen elektronik yang tidak bersifat publik, baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel, seperti pancaran elektromagnetis atau radio frekuensi.”
Skenario terakhir, pelaku peretasan menggunakan teknik perangkat lunak mata-mata (spyware) untuk mengambil alih akun WhatsApp Ravio.
“Ada aplikasi yang dikirimkan dalam bentuk malware ke handphone Ravio, kemudian berjalan secara background dan mengirimkan data yang ada, termasuk isi percakapan WhatsApp, SMS, email, dan lain-lain,” tutur Yudi.
Di luar skenario-skenario tersebut, Yudi menegaskan, masih ada kemungkinan lain yang membuat akun WhatsApp Ravio diretas.
“Kalau cuma klaim [analisis dugaan] dan bantahan, bisa sama-sama kuatnya,” kata dia. Oleh karena, hal yang tepat adalah hasil dari uji forensik ponsel korban yang saat ini tengah dilakukan oleh kepolisian.
Diberitakan sebelumnya, Ravio melaporkan tindakan peretasan terhadap akun WhatsApp miliknya ke Polda Metro Jaya. Selain itu, Ravio juga akan membuat laporan resmi kepada provider selular terkait insiden siber tersebut.
Dengan melaporkan kejadian itu, Ravio berharap kasus peretasan yang menimpanya agar dapat segera diproses sehingga pelaku sebenarnya dapat terungkap, termasuk motif pelaku.
Pekan lalu, sesudah akun WhatsApp-nya diretas, beredar pesan dari nomor Ravio yang mengajak untuk melakukan penjarahan pada tanggal 30 April 2020. Lantaran pesan itu, Ravio sempat “mendekam” selama 33 jam di Polda Metro Jaya karena dianggap menyebarkan ancaman. Namun, pada 24 April pagi, ia dibebaskan oleh kepolisian dan berstatus sebagai saksi.
Terkait laporan itu, Direktur Reserse Kriminal Khusus Polda Metro Jaya, Kombes Iwan Kurniawan, mengatakan penyidik kepolisian belum menetapkan jadwal pemanggilan terhadap pelapor.
Ia mengatakan, kepolisian akan terlebih dulu membentuk tim penyidik untuk menangani kasus tersebut, baru kemudian menjadwalkan pemanggilan pelapor.
"Yang bersangkutan baru lapor, belum (ada jadwal pemanggilan), baru menunjuk tim," kata Iwan saat dikonfirmasi, Rabu, seperti dikutip dari Antaranews.com. []
Redaktur: Andi Nugroho
