Sukses

Ini Sejumlah Modus Peretasan yang Menimpa Awak Redaksi Narasi

Pakar Keamanan Siber Pratama Persadha menjelaskan ada banyak cara atau modus dalam meretas awak redaksi Narasi.

Liputan6.com, Jakarta - 20 awak redaksi Narasi kena retas pada Sabtu, 24 September 2022. Adapun platform yang dibajak hacker adalah akun Facebook, Instagram, Telegram, dan WhatsApp. Ini merupakan kejadian kesekian kalinya, di mana aktivis dan jurnalis Indonesia mengalami peretasan.

Terkait peretasan yang menyita perhatian publik dan jurnalis ini Pakar Keamanan Siber Pratama Persadha menjelaskan ada banyak cara dalam meretas awak redaksi Narasi.

“Secara teknis memang memungkinkan tindakan peretasan ke sejumlah aset digital seseorang seperti media sosial dan aplikasi pesan instant. Bisa dengan malware, lalu juga bisa dengan mengakses One Time Password (OTP)," kata Pratama melalui keterangannya, Senin (26/9/2022).

Ia memaparkan cara mengakses OTP ini bisa dengan beberapa cara, pertama dengan memalsukan identitas lalu membuat sim card di provider. Kedua, dengan mengakses OTP lewat akses provider telekomunikasi.

Pratama menuturkan, cara yang paling mudah adalah memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian sim card.

"Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi sim card sebelumnya, jadi bisa digunakan," ucapnya.

Selain itu, pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi yang dibantu layanan pihak ketiga, tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada request dari aplikasi.

"Jadi, pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target, hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP," paparnya.

Pratama sendiri mengaku pernah mengalami peretasan, di mana akun WhatsApp dan Telegram miliknya sempat diambil alih hacker.

“Saya sendiri pernah menjadi korban peretasan Telegram dan Whatsapp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication (2FA)," ungkapnya.

"Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” sambung Pratama.

Ia pun menjabarkan beberapa usaha yang bisa dilakukan untuk mencegah aset digital kita diambil lewat cara take over via pergantian sim card di provider atau intersept di provider.

"Minimal kita mengaktifkan 2FA di aplikasi pesan instant dan media sosial, sehingga saat nomor kita diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi bahkan sudah secara default kita diminta memasukkan PIN tambahan selain password dan OTP, jadi ada pengamanan tambahan," saran Pratama.

Jadi, ia melanjutkan, untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal harus mengaktifkan 2FA pada semua akun medsos dan pesan instant yang kita miliki.

"Selain itu, jangan lupa memasang antivirus, antimalware pada smartphone kita," Pratama memungkaskan.

2 dari 5 halaman

Kronologi Peretasan

Pemimpin Redaksi Narasi Zen RS menjelaskan, usaha peretasan pertama terjadi menyasar akun Whatsapp milik Akbar Wijaya atau Jay, salah seorang produser @narasinewsroom.

Jay mengaku menerima pesan singkat melalui Whatsapp sekitar pukul 15.29 WIB yang berisi sejumlah tautan.

Namun, Jay tidak mengklik satu pun tautan dalam pesan singkat tersebut, tetapi hampir seketika itu juga (sekitar 10 detik setelah pesan singkat itu dibaca), ia telah kehilangan kendali atas akun/nomor Whatsapp-nya.

"Hingga kini, bukan hanya akun Whatsapp yang belum bisa diakses oleh Jay, bahkan nomor teleponnya sendiri belum bisa dikuasai pemiliknya," tutur Zen.

"Sejak saat itu, hingga 2 jam berikutnya, satu per satu usaha meretas akun-akun media sosial awak redaksi terjadi," tambah Zen.

Berdasarkan penelusuran secara total, fakta terkuak bahwa usaha peretasan ternyata sudah berlangsung sejak Jumat sore 23 September 2022. Hal itu dimulai dari 3 akun Telegram awak redaksi Narasi, dua di antaranya produser dan manajer Mata Najwa yang sudah berusaha diretas dan salah satu di antaranya berhasil masuk.

"Sejauh yang tercatat hingga pernyataan ini dibuat, usaha peretasan berlangsung terhadap 11 awak redaksi yang berasal dari berbagai level, dari pemimpin redaksi, manajer, produser hingga reporter," urai Zen.

Dia memastikan, platform Telegram dan Facebook menjadi dua platform yang paling banyak mengalami usaha peretasan, beberapa berhasil masuk ke akun Telegram dan Facebook. Namun kini, pihak Narasi sudah berhasil menguasainya kembali.

3 dari 5 halaman

Terkait Kerja Jurnalistik?

Zen enggan berspekulatif, terkait penyebab dugaan peretasan apakah terkait kerja-kerja jurnalistik yang dilakukan oleh Redaksi Narasi.

Namun yang pasti, usaha terkait dilakukan secara serentak sehingga berpola dan berasal dari pelaku yang kemungkinan besar sama.

"Mayoritas usaha peretasan berasal dari IP Adress dan perangkat yang identik. Hasil pemeriksaan internal yang kami lakukan menemukan IP Adress tersebut menggunakan salah satu ISP lokal," kata Zen.

Zen mengingatkan kepada para pihak lain yang merasa dihubungi oleh awak redaksi Narasi dan meminta hal-hal yang tidak berkaitan dengan kerja-kerja jurnalistik, atau hal mencurigakan lainnya untuk diabaikan. Bahkan, bila perlu melaporkan kepada Redakai Narasi.

"Langkah-langkah pencegahan dan respons lainnya yang relevan sudah, sedang dan akan kami lakukan. Kami meminta pihak-pihak terkait, termasuk provider dan platform, bersedia membantu kami untuk menelisik rentetan kejadian ini," tandas Zen.

4 dari 5 halaman

Narasi Akan Tempuh Jalur Hukum

Terkait hal tersebut, Zen tengah mempertimbangkan agar insiden ini dibawa ke jalur hukum.

“Akan (melapor ke polisi),” tegas Zen.

Zen menambahkan, usaha peretasan itu menyasar beragam platform yang digunakan, dari Facebook dan Instagram hingga Telegram dan Whatsapp. Dia menjelaskan, usaha peretasan pertama terjadi menyasar akun Whatsapp milik Akbar Wijaya atau Jay, salah seorang produser @narasinewsroom. 

“Jay mengaku menerima pesan singkat melalui Whatsapp sekitar pukul 15.29 WIB yang berisi sejumlah tautan. Namun, Jay tidak mengklik satu pun tautan dalam pesan singkat tersebut, tetapi hampir seketika itu juga (sekitar 10 detik setelah pesan singkat itu dibaca), ia telah kehilangan kendali atas akun/nomor Whatsapp-nya,” urai Zen.

“Hingga kini, bukan hanya akun Whatsapp yang belum bisa diakses oleh Jay, bahkan nomor teleponnya sendiri belum bisa dikuasai pemiliknya dan saat itu, hingga 2 jam berikutnya, satu per satu usaha meretas akun-akun media sosial awak redaksi terjadi,” lanjut Zen.

Berdasarkan penelusuran secara total, fakta terkuak bahwa usaha peretasan ternyata sudah berlangsung sejak sehari sebelumnya. Pada Jumat sore (23/9). Hal itu dimulai dadi 3 akun Telegram awak redaksi Narasi, dua di antaranya produser dan manajer Mata Najwa yang sudah berusaha diretas dan salah satu di antaranya berhasil masuk. 

“Sejauh yang tercatat hingga pernyataan ini dibuat, usaha peretasan berlangsung berasal dari berbagai level, dari pemimpin redaksi, manajer, produser hingga reporter,” urai Zen.

Zen memastikan, platform Telegram dan Facebook menjadi medium yang paling banyak mengalami usaha peretasan, beberapa berhasil masuk ke akun Telegram dan Facebook. Namun kini, pihak Narasi sudah berhasil menguasainya kembali.

5 dari 5 halaman

Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (Liputan6.com/Trieyasni)