Pakar Beber Modus Peretasan Awak Redaksi Narasi

CNN Indonesia
Senin, 26 Sep 2022 19:31 WIB
Pakar kemanan siber, CIISRec, Pratama Persadha membeber modus peretasan terhadap awak redaksi Narasi. Ilustrasi peretasan. Pakar beber peretasan siber yang diduga dilakukan terhadap awak Narasi Foto: iStock/gorodenkoff
Jakarta, CNN Indonesia --

Sejumlah awak Narasi mendapat serangan peretasan. Terkini, total 24 kru Narasi mengalami peretasan akun media sosial.

Kabar terbaru itu disampaikan Pemimpin Redaksi Narasi, Zen RS lewat akun twitternya. "Update lagi: total usaha peretasan berlangsung kpd 24 kru Narasi (redaksi dan non redaksi). Menjadi 28 dgn menghitung usaha peretasan kpd 4 eks redaksi Narasi." 

Pelaku peretasan berupaya mengambil alih akun media sosial milik karyawan Narasi seperti Facebook, Instagram, Telegram, dan WhatsApp. Bahkan upaya peretasan juga menyasar tiga orang yang sudah keluar dari Narasi.

Terkait peretasan ini, Zen menegaskan Narasi akan mengambil langkah hukum serta meminta penyedia layanan komunikasi untuk membuka data untuk mengetahui kronologis peretasan. Menurut Zen, mayoritas akun korban peretasan sudah bisa diambil alih lagi kecuali satu produser, Jay Akbar. 

Direktur lembaga keamanan siber CISSRec, Pratama Persadha dalam keterangan resminya mengatakan, peretasan merupakan hal yang sangat mungkin dilakukan.

"Secara teknis memang memungkinkan tindakan peretasan ke sejumlah aset digital seseorang seperti media sosial dan aplikasi pesan instant. Bisa dengan malware, lalu juga bisa dengan mengakses OTP," kata Pratama.

Ia menambahkan, peretas pun bisa mendapatkan OTP dengan berbagai cara. Selain memalsukan identitas, para peretas juga bisa mengakses OTP lewat akses provider telekomunikasi.

Lebih lanjut, cara yang paling mudah adalah memalsukan dokumen KTP untuk kemudian meminta pergantian SIM card.

"Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi sim card sebelumnya, jadi bisa digunakan," ujarnya.

Tak ketinggalan, kata Pratama, pelaku peretasan juga bisa melibatkan pihak ketiga untuk mendapatkan OTP. Hal yang bisa dilakukan adalah berpura-pura menjadi kasir minimarket.

"Jadi pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target, hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP.

"Saya sendiri pernah menjadi korban peretasan telegram dan Whatsapp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication atau two step verification. Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi," kata Pratama.

Beberapa usaha yang bisa dilakukan untuk mencegah aset digital kita diambil lewat cara takeover via pergantian sim card di provider atau intersept di provider. Minimal kita mengaktifkan two factor authentication di aplikasi pesan instant dan media sosial. Sehingga saat nomor kita diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi bahkan sudah secara default kita diminta memasukkan PIN tambahan selain password dan OTP (One Time Password), jadi ada pengamanan tambahan.

"Jadi untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal kita harus mengaktifkan two faktor authentication atau two step verification pada semua akun medsos dan pesan instant yang kita miliki. Selain itu jangan lupa memasang anti virus, anti malware pada smartphone kita," tuturnya.

Pratama juga mengakui pernah menjadi korban peretasan. Namun ia berhasil mengambil kembali akun media sosialnya karena menerapkan two factor authentification.

"Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication atau two step verification. Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi," kata Pratama.

[Gambas:Video CNN]

(lth/lth)


[Gambas:Video CNN]
Lihat Semua
SAAT INI
BERITA UTAMA
REKOMENDASI
TERBARU
LAINNYA DI DETIKNETWORK
LIVE REPORT
LIHAT SELENGKAPNYA

ADVERTISEMENT

ADVERTISEMENT

TERPOPULER