WhatsApp Anggota AMSI Gorontalo Diretas, Pelaku Minta Uang Rp 5 Juta

Jakarta, Cyberthreat.id – Salah satu anggota Asosiasi Media Siber Indonesia (AMSI) wilayah Gorontalo, Syahrir Soleman, menjadi korban peretasan akun WhatsApp dan mengakibatkan kerugian terhadap salah satu temannya.

Kepada Cyberthreat.id, Selasa (2 Juni 2020), Syahrir menjelaskan kejadian itu bermula pada 31 Mei sore. Ketika itu dirinya dihubungi via WhatsApp oleh seseorang tak dikenal yang mengaku sebagai pejabat di Kabupaten Gorontalo dengan inisial SB.

"Kebetulan [memang ada pejabat berinisial] SB ini menjabat sebagai kepala BKD Kabupaten Gorontalo," kata Syahrir.

“SB” kemudian meminta tolong kepadanya untuk mengirimkan kode yang masuk melalui SMS di nomor telepon Syahrir.

"Minta dikirimkan ke nomor handphone-nya, kalau ada kode masuk lewat SMS. Saya pun capture dan kirim kode yang masuk lewat SMS," kata Syahrir kini sebagai penanggung jawab Ligo.id, sebuah media siber lokal Gorontalo.

Pada Senin (1 Juni) pukul 08.00 WITA, Syahrir mengklaim sudah tidak bisa mengakses WhatsApp lagi.

Si peretas mulai meluncurkan aksinya dengan mengirimi pesan singkat via WhatsApp ke rekan-rekan Syahrir dengan modus meminjam uang.

Syahrir mengatakan, sang pelaku meminta uang sebesar Rp 5 juta kepada rekan-rekannya. Menanggapi hal itu, beberapa temannya sontak menghubungi Syahrir dan menanyakan mengapa meminjam uang.

"Di situ saya mulai sadar, kalau WhasApp saya diretas. Saya langsung update status di Facebook dan beberapa teman mengirimkan capture (tangkapan layar) dari WhatsApp saya yang sempat terkirim," ujar dia.

Selain mengumumkan di akun Facebook-nya, Syahrir juga menghubungi teman-temannya untuk mengeluarkan akun WhatsApp-nya di beberapa grup WhatsApp. Jaga-jaga supaya tidak terjadi korban, kata dia.

Beberapa teman Syahrir juga ada yang curiga dengan pesan singkat dari penipu. "Karena mereka melihat pola kalimat yang tidak biasa, yang dimulai dengan kata-kata: ‘Sekarang Lagi Dimana’."

Kendati demikian, satu orang temannya menjadi korban dengan mengirimkan uang sebesar Rp 500 ribu. "Padahal, saya sudah berusaha umumkan lewat akun FB kalau nomor saya diretas orang," tutur Syahrir.

Merasa tidak enak dengan temannya, Syahrir menjanjikan akan mengganti kerugian temannya itu.

Tak ingin kejadian tersebut terulang lagi, Syahrir segera menghubungi beberapa teman yang ahli teknologi informasi untuk meminta bantuan demi mengembalikan akun WhatsApp-nya.

Pada, Senin (1 Juni 2020) sekitar pukul 16.00 WITA, akun WhatsApp Syahrir berhasil dipulihkan dengan bantuan rekan-rekannya.

Jika dilihat dari polanya, tampak si peretas menggunakan metode social hackin;  korban ditipu agar mengirimkan kode One-time password (OTP) atau kode Personal Identification Number (PIN) masuk WhatsApp.

Perlu diketahui, kode OTP maupun PIN merupakan kode yang bersifat sensitif dan tidak boleh orang lain tahu. Jangan bagikan kode tersebut kepada orang lain, bahkan yang mengaku sebagai teman dekat.

Selain itu, sejumlah pakar keamanan siber juga menyarankan untuk mengaktifkan verifikasi dua langkah (2FA) di akun WhatsApp untuk menghindari ancaman peretasan.[]

Redaktur: Andi Nugroho