Tekno & Sains
·
23 April 2020 16:07

Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra

Konten ini diproduksi oleh kumparan
Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra (276768)
Ilustrasi smartphone terinfeksi serangan malware. Foto: geralt via Pixabay
Aktivis advokasi legislasi Ravio Patra ditangkap polisi pada Rabu (22/4). Menurut penuturan Damar Juniarto, direktur eksekutif SAFEnet, Ravio ditangkap setelah seorang hacker mengambilalih akun WhatsApp miliknya untuk menyebarkan pesan palsu bernada provokasi.
ADVERTISEMENT
kumparan telah meminta tanggapan ahli keamanan siber Ruby Alamsyah terkait kasus ini. Menurut Ruby, kode one time password (OTP) menjadi gerbang awal hacker dapat mengambil alih sebuah akun WhatsApp.
Ruby menjelaskan, umumnya ada dua kemungkinan cara hacker dapat mengakses kode OTP WhatsApp korban.
"Pelaku itu mendapat OTP cuma dengan dua cara kan. (Pertama) dia bisa akses SMS-nya (korban) secara langsung. Atau dia bisa minta (kode OTP) ke korban secara langsung," jelas Ruby, yang juga merupakan CEO dan Chief Digital Forensic Indonesia, kepada kumparan, Kamis (23/4).
Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra (276769)
Ilustrasi hacker Foto: Pixabay
Cara yang terakhir, kata Ruby, sangat banyak ditemui dalam kasus peretasan WhatsApp. Menurutnya, pelaku dapat melakukan tipu daya ke korban agar secara tidak sadar memberikan kode OTP ke pelaku.
ADVERTISEMENT
Kode OTP sendiri merupakan password sekali pakai yang dikirimkan layanan digital ke penggunanya ketika ingin login ke akun miliknya. Oleh karena itu, kode OTP mestinya diketahui oleh pengguna itu sendiri, dan bukan orang lain.
Ruby sendiri menjelaskan, pemahaman masyarakat Indonesia masih cukup rendah mengenai keamanan digital dan pentingnya kerahasiaan kode OTP. Dia menyebut bahwa dalam sebulan, ada ribuan kasus peretasan WhatsApp di Indonesia, meski dia tidak menyebut angka spesifiknya.
Dalam penjelasan kronologi yang dibuat Damar, Ravio memang disebut mendapatkan kode OTP baru ketika WhatsApp-nya di-hack. Namun, tidak dijelaskan apakah Ravio memberikan kode OTP tersebut ke orang lain atau tidak.
Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra (276770)
Ilustrasi Hacker Foto: Thinkstock
Hal tersebut, menurut Ruby, membuat kronologi yang dibuat Damar masih kurang detail.
ADVERTISEMENT
"Saya enggak mau ngomong kasus per kasus. Terus terang, secara pribadi, baca tampilan tadi (kronologi) masih kurang srek ya. Mungkin belum terlalu lengkap," kata Ruby. "Waktu OTP diterima di handphone korban, itu apa yang terjadi setelah itu? OTP diberikan enggak? Kan di situ enggak disebutkan."
Kemungkinan lain untuk pelaku dapat membobol akun WhatsApp pengguna, kata Ruby, bisa didapatkan melalui akses langsung ke inbox SMS korban.
Dalam hal ini, pelaku mengirimkan spyware ke dalam perangkat pengguna untuk membaca informasi yang ada di perangkat korban dari jarak jauh.
"Bisa saja OTP tersebut pelaku dapatkan secara instan kalau di handphone korban sudah terpasang spyware atau malware," kata Ruby. "Spyware itu bisa mengakses SMS korban secara langsung."
Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra (276771)
Ilustrasi enkripsi. Foto: Thinkstock
Ruby menjelaskan, bahwa spyware bisa terpasang ke perangkat korban tanpa disadari ketika mengunduh file atau dokumen dari situs yang tidak resmi.
ADVERTISEMENT
Menurut Koalisi Tolak Kriminalisasi dan Rekayasa Kasus (KATROK), pelaku kemungkinan besar telah menemukan cara untuk mendapatkan kode OTP dari akun WhatsApp milik Ravio. Mereka juga menyebut bahwa Ravio telah mengamankan akun WhatsApp-nya dengan autentikasi dua faktor (TFA).
"Kuat dugaan kami bahwa pelaku pembobolan menemukan cara mengakali nomer mereka untuk bisa mengambil alih WhatsApp yang sebelumnya didaftarkan dengan nomor Ravio. Karena OTP dikirim ke nomer Ravio, besar kemungkinan pembobol sudah bisa membaca semua pesan masuk lewat nomer tersebut," kata Koalisi Tolak Kriminalisasi dan Rekayasa Kasus dalam pernyataan resmi mereka, Kamis (23/4).
"Ravio sudah menerapkan keamanan berlapis pada WhatsApp miliknya: dia telah menerapkan two way verification dan juga memasang sidik jari, meski nampaknya kemampuan penyadap bisa menembus semua itu," sambung mereka.
Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra (276772)
Pantulan logo WhatsApp di mata. Foto: Dado Ruvic/Reuters
Koalisi juga menyebut bahwa Ravio telah mengumumkan di Twitter perihal aktivitas hacker dalam akun WhatsApp miliknya pada Rabu (22/4), sesaat setelah akunnya diambil alih pelaku.
ADVERTISEMENT
Koalisi Tolak Kriminalisasi dan Rekayasa Kasus sendiri didirikan oleh sejumlah lembaga swadaya masyarakat seperti SAFEnet, YLBHI, LBH Jakarta, LBH Pers, KontraS, AMAR, ICW, Lokataru, AJAR, Amnesty International Indonesia, dan ICJR. Menurut mereka, kasus peretasan yang dialami oleh Ravio merupakan upaya plotting atau perencanaan agar seolah-olah dia merencanakan kerusuhan.
Koalisi menyebut, pelaku menyebarkan pesan palsu bernada provokasi selama dua jam mengambil alih akun Ravio. Pesan tersebut berbunyi: "KRISIS SUDAH SAATNYA MEMBAKAR! AYO KUMPUL DAN RAMAIKAN 30 APRIL AKSI PENJARAHAN NASIONAL SERENTAK, SEMUA TOKO YG ADA DIDEKAT KITA BEBAS DIJARAH."
"Hingga saat ini, belum diketahui Ravio ditangkap oleh kesatuan mana dan dibawa ke mana," kata Koalisi. "Tim Pendamping Hukum dari Koalisi Tolak Kriminalisasi dan Rekayasa Kasus sedang mencari tahu ke kantor Polda Metro Jaya."
Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra (276773)
Ilustrasi hacker. Foto: Thinkstock
Ravio Patra sendiri merupakan seorang peneliti kebijakan publik dan pegiat advokasi legislasi yang sering menyuarakan kritik-kritik terhadap jalannya pemerintahan. Dalam beberapa pekan terakhir, Ravio sering mengkritik Staf Khusus Presiden Billy Mambrasar yang diduga kuat terlibat konflik kepentingan dalam proyek-proyek pemerintah di Papua.
ADVERTISEMENT
Ravio juga sempat menuliskan kritiknya tentang penanganan COVID-19 di Indonesia. Kritik tersebut berkaitan dengan apa yang selama ini dikerjakan Ravio Patra, yaitu mendorong Indonesia untuk lebih transparan dan terbuka terutama karena tiga tahun terakhir Ravio aktif sebagai wakil Indonesia dalam Steering Committee Open Government Partnership (SC OGP).

Bukti peretasan jadi kunci

Keberadaan bukti peretasan jadi kunci dalam kasus Ravio Patra. Menurut Ruby, data peretasan yang dicatat oleh WhatsApp bisa mendukung terjadinya pengambilalihan akun Ravio, yang membuktikan bahwa dirinya tidak bersalah.
"Kalau memang terjadi peretasan dan menjadi korban, apalagi sampai terkirim berita hoaks atas nama kita, mestinya gampang kok untuk dibuktiin," kata Ruby.
Pakar Ungkap Cara Hacker Bobol Akun WhatsApp Ravio Patra (276774)
Pengguna laptop dan perangkat seluler terlihat di sebelah proyeksi layar logo Whatsapp. Foto: REUTERS / Dado Ruvic
"Gampang dilakukan forensik secara jelas baik itu (melalui) device smartphone korban, SIM card-nya, beserta email. Tiga barang bukti digital itu sangat bisa menjelaskan kronologis kejadian," sambungnya.
ADVERTISEMENT
Senada dengan Ruby, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, juga menyebut bahwa aktivitas peretasan yang tercatat oleh WhatsApp bisa digunakan sebagai barang bukti.
"Kalau memang benar WhatsApp-nya di-hack, itu harus ada buktinya dan bisa dikonfirmasikan ke WhatsApp," kata Alfons saat dihubungi kumparan, Kamis (23/4). "Jadi berdasarkan klaim di posting-an tersebut "Head of Security WhatsApp" dikatakan memang terbukti ada pembobolan itu yang harus di klarifikasi."
Dalam kronologi yang tersebar di Twitter, Damar menyebut bahwa 'Head of Security WhatsApp' telah mengonfirmasi bukti petetasan akun Ravio. Meski demikian, Ruby dan Alfons menduga bahwa apa yang dimaksud Damar hanyalah aktivitas hack yang dikonfirmasi divisi support keamanan dari WhatsApp, dan bukan 'Head of Security'.
ADVERTISEMENT
(Simak panduan lengkap corona di Pusat Informasi Corona)
***
Yuk! bantu donasi atasi dampak corona.