Ahli Digital Forensik: Kasus Ravio, Motif Peretasan Baru di Indonesia
PerbesarPegiat informasi publik, Ravio Patra , harus berurusan dengan polisi. Ia ditangkap Polda Metro Jaya di Menteng, Jakarta Pusat, Kamis (23/4) dini hari. Ravio diringkus ketika hendak pergi ke safe house bersama kerabatnya yang bekerja di Kedutaan Besar Belanda.
Namun, akun WhatsApp dalam telepon genggam Ravio tak bisa diakses sejak Selasa (22/4). Lalu di tengah masalah itu, akun itu mengirimkan berita ajakan menjarah massal pada Kamis. Selanjutnya dari pukul 13.19 hingga 14.05 WIB, ia mendapat panggilan dari dua nomor berkode Indonesia dan dua nomor telepon berkode luar negeri, yakni Malaysia dan Amerika Serikat.
Identifikasi lanjutan menunjukkan bahwa nomor telepon asal Indonesia itu milik AKBP HS dan Kolonel ATD. Ravio sempat berkomunikasi dengan Direktur Eksekutif SAFEnet Damar Juniarto mengenai masalah ini. Akan tetapi, ia kemudian ditangkap.
Ahli digital forensik Ruby Zukri Alamsyah menyebut motif peretasan yang dialami Ravio adalah kasus baru di Indonesia. Menurutnya, selama ini kasus peretasan pasti diikuti dengan motif ekonomi seperti pemerasan atau meminta sejumlah uang tunai dari kerabat terdekat korban peretasan.
“Yang motifnya (seperti ini) belum pernah saya temui selama ini. Biasanya, yang kami tangani soal peretasan WA, baik yang dilakukan peretas lokal maupun Internasional, itu motifnya ekonomi,” kata Ruby lewat sambungan telepon, Selasa (28/4).
Menurut Ruby, untuk membongkar aktor dan motif peretas Ravio, harus dilakukan metode digital forensik analisis yang setidaknya membutuhkan waktu dua minggu.
Berikut perbincangan kumparan dengan ahli digital forensik Ruby Zukri Alamsyah:
Bagaimana peretasan aplikasi bisa dilakukan?
Jadi begini, peretasan yang sering terjadi dan kerap terjadi sebulan terakhir ini banyak banget saya dapet. Ada 20 aduan. Nah, peretasan itu dilakukan oleh kelompok kriminal siber tertentu di luar Pulau Jawa, tapi masih di Indonesia. Itu dilakukan dengan cara mengambil alih WhatsApp seseorang dengan cara persuasif atau cara tertentu—meminta One Time Password (OTP) dari korban.
Jadi tekniknya si pelaku kan tahu nomor korban, lalu dia lakukan login WA di device baru tanpa SIM card, masukin nomor korban, otomatis WA akan memverifikasi. Dan jika benar, maka masukkan OTP yang dikirimkan lewat SMS. Nah, korban pasti akan menerima SMS. Baik minta atau tidak, pasti akan menerima SMS.
Cara pelaku selanjutnya adalah melakukan teknik komunikasi social engineering ke arah korban. Jadi bisa telepon dan berdering komunikasi ke korban lewat media sosial. Kalau yang punya akun Facebook, korbannya bisa lewat Facebook Messenger. Kalau yang punya IG, lewat Direct Message.
Bagaimana peretas bisa mendapat kode OTP dari korban?
Jadi si pelaku melakukan komunikasi dengan cara-cara tertentu dan kita menyebutnya teknik social engineering, bagaimana cara mendapatkan kepercayaan ke arah korban dan korban tanpa sadar, karena kesibukan atau panik, memberikan OTP-nya.
Dan begitu dikasih OTP-nya ke pelaku, pelaku langsung aktif di device barunya. Nah selanjutnya pelaku akan melakukan setup two step authentication. Nah di device baru yang diambil alih, dia langsung setup itu fungsinya agar si korban tidak bisa melakukan recovery dan perlu waktu lama memulihkannya.
Berapa lama jeda waktu peretas bisa menguasai device seseorang?
Si pelaku perlu jeda waktu tersebut, dan tergantung korban bisa lapor cepat atau tidak. Bisa 2-4 jam, bahkan lebih dari 24 jam.
Jeda waktu sampai korban berhasil mengambil alih nomor aslinya itu adalah waktu yang digunakan pelaku untuk melakukan tindak kejahatan yang umumnya karena motif ekonomi, entah itu memeras atau minta transfer uang dari pihak lain, dari semua kontak yang ada di situ.
Bagaimana anda melihat kasus peretasan yang dialami oleh aktivis Ravio Patra?
Jadi kalau kasus Ravio ini kebenarannya akan bisa didapat dengan cara melakukan scientific investigation dengan digital forensik analisis terhadap ponselnya Ravio, data dari operator ponselnya, dan komunikasi antara korban dengan pihak WA, yaitu yang biasanya berupa email.
Dari tiga barang bukti digital itu, bisa ditemukan kronologi kasus itu sebenarnya apakah terjadi sebuah peretasan atau tidak. Kalau terjadi peretasan siapa pelakunya, IP berapa, dan lain-lain itu kelihatan.
Berapa lama proses analisis digital forensik?
Sangat bisa dan sudah sering (dilakukan). Umumnya dua minggu mestinya bisa selesai. Karena ini pelaku di luar kota, nah itulah salah satu triknya pelaku. Dia di luar kota, jauh dari ibu kota, sehingga kalau ada apa-apa dia merugikan target yang nggak besar. Jadi polisi malas karena kerugiannya kecil.
Tapi kalau kasus Ravio ini menurut saya jadi agak sedikit berbeda, utamanya motif peretasan WA itu kan ekonomi, tapi kalau ini motifnya kok mengunggah sebuah postingan agar seseorang terhasut dan menurut saya itu menjadi motif baru.
Jadi untuk memastikan siapa hacker-nya dan motifnya apa, harus dilakukan investigasi dengan metode ilmiah.
Berarti ini kejadian peretasan pertama di Indonesia dengan motif penyebaran berita bohong?
Yang motifnya (seperti ini) belum pernah saya dapat selama ini. Tapi kalau ada, ya pasti ada aja. Kalau di luar negeri itu bisa aja.
Kalau saya (di Indonesia) sih yang real case, yang selama ini kami tangani peretasan WA, baik yang dilakukan peretas lokal maupun internasional, itu motifnya ekonomi.
Bagaimana sistem perlindungan aplikasi pesan singkat di Indonesia?
Kalau kita ngomong riilnya keamanan aplikasi yang kita gunakan di smartphone itu kan sangat tergantung: Satu, utamanya dari aplikasi itu sendiri, mereka sudah menyiapkan fitur keamanan yang proper apa belum. Tapi kalau kita sebut aplikasinya perusahaan besar itu, mereka sudah melewati standar keamanan internasional. Standar itu sudah digunakan.
Kedua, akan lebih banyak di sisi penggunanya, yakni penggunanya harus memastikan operating system perangkatnya aman dari virus, dari malware, spyware. Caranya bagaimana? Mereka menggunakan software antivirus, anti-spyware. Lalu jangan sembarang klik dan kena virus, akhirnya bisa terinstal malware.
Jadi meskipun misalnya WA, Telegram, atau aplikasi apa pun yang bilangnya end-to-end encryption (hanya bisa dilihat pihak yang berkomunikasi), tetapi kalau operating system perangkatnya itu bisa ditembus oleh peretas dan bisa dipasangin malware atau spyware, itu bisa otomatis kebuka semua datanya.
Jadi keamanannya itu bukan hanya satu level, bukan hanya di aplikasi, misalnya aplikasi ini sudah kuat, nggak bisa dibobol, segala macam... eh tapi androidnya OS lama, bisa dibobol atau bisa dipasang spyware atau malware. Mau segel apa pun, kalau aplikasi yang digunakan operating system-nya sudah bobol, ya (datanya) bisa dibaca.
***
(Simak panduan lengkap corona di Pusat Informasi Corona )
Yuk, bantu donasi untuk atasi dampak corona.