Sukses

Pakar: Peretasan Akun BBM Lebih Sering karena Kelalaian Pengguna

Salah satu metode yang banyak digunakan untuk mengambilalih akun BBM adalah phishing.

Liputan6.com, Jakarta - Salah satu jenis kasus peretasan yang menimpa pengguna BBM baru-baru ini, menarik perhatian sejumlah kalangan.

Peretasan biasanya memanfaatkan pesan broadcast, terusan (forward) atau pesan langsung dari orang yang tak dikenal. Pesan itu berisi tautan (link) dengan konten yang direkayasa.

Bicara soal peretasan akun, Pratama Persadha, Pakar Keamanan Siber dan Komunikasi memaparkan, ada dua jenis modus peretasan yang dilakukan peretas.

"Pertama, pengambilalihan akun, yang biasanya akun itu kemudian disalahgunakan oleh si peretas. Kemudian yang kedua adalah membuka isi pesan atau data yang dikirimkan si pengguna," kata Pratama kepada Tekno Liputan6.com, Jumat (30/9/2016).

Jenis peretasan yang pertama, menurutnya, sangat mudah untuk dilakukan. "Membuat akun BBM kan cuma perlu email dan password. Nah, kadang orang bikin password itu asal-asalan, gak sesuai standar, sehingga cenderung gampang untuk diserang," tutur Pratama melanjutkan penjelasannya.

Salah satu metode yang banyak digunakan untuk mengambil alih akun adalah phishing. Phishing sendiri berasal dari kata "fishing" yang secara harfiah berarti memancing. Ya, metode phishing bekerja dengan cara memancing si pengguna untuk memberikan alamat email dan password--atau informasi lainnya--melalui halaman login palsu.

"Misalnya, kita dapat tautan (link) berita soal pejabat yang tersangkut kasus menghebohkan. Pas link itu diklik, beritanya gak muncul, tetapi kita malah diminta mengisi detail login seperti email dan password," ujar pria yang juga merupakan Ketua Communication & Information System Security Research Center (CISSReC) tersebut.

Sekali saja pengguna mengisi email dan password di halaman login tersebut, pihak tak bertanggung jawab saat itu pula telah mengantongi akun si pengguna. Karena itu, Pratama menganjurkan pengguna untuk tidak asal-asalan mengklik link yang tersebar di dunia maya.

"Jangan pernah memasukkan alamat email, username, atau password di halaman apa pun, kecuali kita yakin URL halaman itu benar," kata Pratama menegaskan.

Kemudian, penyebab hal ini menjadi viral adalah ketika si peretas berhasil mengambil alih akun tersebut, si peretas mengirim broadcast link yang sama ke orang-orang yang ada di friend list akun tersebut.

"Karena faktor kepercayaan, temannya pun buka (link, red.). Temannya yang dapat broadcast itu gak tahu kalau akun tersebut kondisinya sudah diambilalih. Makanya kena lagi deh, itu temannya," tutur Pratama.

Tidak berhenti di sini, si peretas juga melanjutkan aksinya ke arah penipuan. "Misalnya, akun bos Anda diambil alih peretas. Lewat akun itu si peretas berpura-pura minta pulsa ke Anda. Kalau minta pulsa masih mending, ada yang minta transfer uang," ujar Pratama.

Yang memudahkan si peretas melancarkan aksi penipuan adalah si peretas sudah memiliki target yang jelas, lengkap dengan informasi dan histori terkait targetnya yang ada di friend list akun tersebut.

Kemudian jenis peretasan yang kedua, yaitu membuka isi pesan atau data yang dikirimkan si pengguna, memerlukan kemampuan hacking luar biasa. Sebab, pesan atau data yang dikirimkan, telah terenkripsi atau tersandi (encrypted).

"Perlu kemampuan khusus. Kalau mau meretas pesan di aplikasi pesan instan, berarti perlu penguasaan algoritma dari masing-masing aplikasi pesan instan tersebut. Bukan cuma itu, perlu juga superkomputer," tutur Pratama, yang sempat menjabat sebagai Ketua Tim Keamanan IT Kepresidenan di Lembaga Sandi Negara.

(Why/Isk)