Pengamat Sebut Teror 'Miskol' Tim IT KPU Aksi Peretas Pemula

Eka Santhika & JNP, CNN Indonesia | Jumat, 29/06/2018 06:38 WIB
Pengamat Sebut Teror 'Miskol' Tim IT KPU Aksi Peretas Pemula Ilustrasi (CNN Indonesia/Andry Novelino)
Jakarta, CNN Indonesia -- Pengamat TI dari Bentang Informatika Kun Arief Cahyantoro menyebut bahwa tindakan teror 'miskol' yang menimpa salah satu Konsultan Teknologi Informasi (TI) Komisis Pemilihan (KPU) berinsial HS merupakan tindakan pembajakan (hacking). Hal ini menurutnya berdasarkan pengamatan terghadap gejala-gejala aneh yang terjadi pada ponsel HS.

"Ya positif berupa tindakan untuk peretasan. Meski tindakan tersebut dari sisi teknis, tampak seperti pemula," kata Arief setelah mengamati tangkapan layar ponsel HS saat dihubungi CNNIndonesia.com lewat pesan singkat, Kamis malam (28/6).

Sementara upaya peretasan pada akun Telegram dan Whatsapp HS, menurut Arief dilakukan dengan cara kloning. Hal ini nampak dari adanya pesan singkat misterius yang berisi kode otentikasi Telegram dan Whatsapp yang diterima HS.
Dengan mengkloning nomor telepon pengguna, peretas mencoba masuk ke akun Telegram dan WhatsApp korban dengan meminta kode otentifikasi dua faktor yang dikirimkan lewat SMS. Nomor kloningan yang digunakan peretas juga akan mendapat kode autentifikasi yang sama dengan yang didapatkan korban.


"Sangat mungkin untuk meretas seseorang lewat pesan singkat, Telegram, dan Whatsapp hanya menggunakan nomor ponsel pengguna. Biasanya dengan cara nomor tersebut dikloning," kata Arief lagi.

Namun, Arief menyebut operator akan sulit mengidentifikasi jika terjadi kloning nomor pelanggan.

"Pada beberapa operator, tidak menerapkan spesifik nomor dan trafik, sehingga masing-masing nomor (asli dan kloning ) menerima kode autentifikasi yg sama.

Sementara itu pendapat berbeda dikemukakan pakar keamanan TI Pratama Persadha. Menurutnya teror missed call yang menimpa HS bukan aksi peretasan. Sebab menurutnya panggilan dengan nomor asing bisa dilakukan dengan berbagai aplikasi.

"Banyak aplikasi yang bisa digunakan untuk melakukan panggilan telepon dari luar, dari negara manapun bisa kita pilih. Contohnya menggunakan Skype dengan membeli credit untuk melakukan panggilan telepon," jelas Pratama yang juga ketua lembaga Communication and Information System Security Research Centre (CissRec) melalui pesan singkat, Kamis malam (28/6).

Bukan peretasan

Meski pun menyebut bukan sebagai aksi peretasan, ia mengakui jika hal tersebut merupakan tindakan yang mengganggu.

Ketika ditanya soal upaya peretasan Telegram dan WhatsApp, mengatakan upaya tersebut sejatinya bisa direset oleh siapa saja selama ia memiliki kode otentifikasi yang dikirimkan melalui pesan singkat (SMS).

Pratama mengatakan aksi tangan jahil yang berupaya mengakses Telegram atau WhatsApp sebenarnya bisa dilakukan oleh semua orang, asal tahu nomor teleponnya. Terlebih kedua aplikasi tersebut akan mengirimkan kode otentifikasi lewat SMS ke nomor ponsel asli saat ada upaya untuk me-reset.

"Kalau ponsel diretas, semua pesan dan panggilan yang masuk dan keluar bisa dimonitor isinya. Pasti akunnya sudah di take over. Kita semua juga bisa melakukan hal tersebut kok, asal tahu nomor teleponnya," imbuhnya.

Lebih jauh, ia menjelaskan jika ada upaya peretasan otomatis ada data yang dicuri atau dirusak oleh pelakunya. Teknik yang dilakukan juga ditempuh dengan mencari kerentanan untuk bisa masuk ke dalamnya.

Sebelumnya, salah satu tim TI KPU mengungkapkan bahwa ada nomor-nomor dari AS yang menerornya dengan ratusan miscall. Selain itu, ia menyebut peneror juga berupaya menjebol akun Telegram, SMS hingga WhatsApp miliknya. (evn)