Akun WhatsApp Aktivis Antikorupsi Dibajak Peretas, Peneliti ICW: Saya Sudah Pakai 2FA

Cyberthreat.id – Peneliti Indonesia Corruption Watch (ICW) Egi Primayogha, menceritakan bagaimana dirinya bisa menjadi korban peretasan WhatsApp ketika akan melakukan konferensi pers tentang “Menelisik Pelemahan KPK melalui Pemberhentian 75 Pegawai”.

Egi mengatakan sebelum terjadi peretasan atau pembajakan akun WhatsApp-nya, ia menerima panggilan telepon dari seseorang yang menawarkan sebuah motor Vespa.

“Itu sekitar sejam sebelum (peretasan), ada telepon masuk dari seseorang yang menawarkan vespa,” ujar Egi kepada Cyberthreat.id, Rabu (19 Mei 2021).

Karena tak menaruh curiga, ia pun melayani pembicaraan tawaran dari orang tersebut selama beberapa menit.

Ketika sedang berbincang, tiba-tiba ia menerima sebuah pesan singkat (SMS) berisi kode verifikasi yang digunakan untuk masuk ke akun WhatsApp di perangkat lain.

“Tidak ada satu menit dari SMS itu masuk, akun WhatsApp saya sudah diambil alih,” ujar Egi.

Ia juga mengaku tidak merasa mengklik tautan atau mengunduh file atau aplikasi berbahaya. Bahkan, ia juga telah melakukan langkah-langkah pengamanan sesuai dengan ketentuan yang dianjurkan.

“Saya menerapkan langkah keamanan, misalnya, pakai 2FA (verifikasi dua langkah) kok,” ujar dia.

Menurut Egi, tidak hanya akun WhatsApp saja yang diambil alih peretas, tetapi lalu lintas SMS-nya juga dicegat. Hal ini yang membuat peretas bisa mendapatkan kode OTP dan berusaha mencoba mengambil alih akun Telegram milik Egi, tapi tidak berhasil.

“Saya sempat meminta teman untuk menelepon dan juga mengirim SMS ke nomor saya, tetapi saya tidak menerimanya. Padahal, nomor saya aktif dan jaringannya penuh,” tuturnya.

Saat ini, akun WhatsApp milik Egi telah berhasil dipulihkan dan bisa digunakan kembali. Namun, sampai berita ini ditulis, ia masih menerima spam telepon yang kemungkinan besar berbasis robot—sering dikenal dengan “robocall”—dengan nomor telepon dari operator seluler, Telkomsel.

Sementara, beberapa rekan lain di ICW juga masih ada yang menerima percobaan pengambilalihan akun Telegram hingga Rabu pagi.

Selama proses pemulihan akun, Egi tidak menemukan hal–hal yang mencurigakan, seperti malware di perangkatnya. “Saya juga pakai semacam anti-malware, tapi ketika dijalankan di perangkat, saya tidak temukan apa pun,” ujar dia,

Peretasan ini bukan pertama kali terjadi. Pada 2019, Egi juga menjadi korban peretasan ketika ramai-ramai penolakan terhadap proses seleksi pimpinan KPK. “Ini kedua kalinya saya jadi korban peretasan dengan modus dan sasaran yang hampir sama,” ujar dia.

Sementara itu, peneliti ICW lain, Wana Alamsyah, mengatakan ada delapan anggota ICW menjadi target serangan siber yang menyasar akun WhatsApp mereka.

Dalam serangan itu, akun WhatsApp milik enam anggota ICW dibajak peretas, tapi kini sudah berhasil diambil alih kembali oleh pemilik akun. Sementara, dua serangan  tidak berhasil membajak akun WhatsApp.

Kasus peretasan ini ternyata tidak hanya dialami oleh anggota ICW, tetapi juga menimpa para aktivis dari LBH Jakarta dan Lokataru.

“Kejadiannya sekitar 30 menit sebelum acara konferensi pers itu dimulai,” ujar Wana, Selasa (18 Mei).

Wana menjelaskan, sebelum akun WhatsApp tersebut dibajak, rekan-rekannya menerima panggilan telepon dari nomor luar negeri.

“Ada juga aktivis ICW yang ada di luar kota diserang melalui order fiktif makanan melalui ojek online yang dikirimkan ke alamat rumah,” Wana menambahkan.

Tak hanya mengalami peretasan, dalam konferensi pers melalui platform Zoom, mereka juga mengalami gangguan “zoombombing”. Pelaku diduga menyamar sebagai nama panelis dan staf ICW untuk masuk ke ruang pertemuan. Pelaku menampilkan foto vulgar dan cuplikan video porno untuk mengganggu jalannya konferensi pers. Tak hanya itu, pelaku juga sempat mematikan mikrofon dan video para pembicara saat diskusi berlangsung.[]

Redaktur: Andi Nugroho