Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Bongkar Sindikat Kejahatan Siber
loading...
Foto/dok
A
A
A
JAKARTA - Aksi cyber cryme atau kejahatan di dunia maya kian banyak memakan korban. Salah satu modus yang paling sering digunakan pelaku adalah membajak akun media sosial seperti WhatsApp milik pengguna. Polisi dituntut bekerja cepat menangani setiap kasus agar kejadian serupa tidak terus berulang.
Pelaku kejahatan siber ini tidak pandang bulu. Mereka semakin lihai, terutama memanfaatkan tingginya frekuensi penggunaan internet dan perangkat digital di masa pandemi Covid-19.
Beberapa kasus pembajakan terhadap akun WhatsApp pernah menimpa sejumlah pejabat negara. Di antaranya anggota Badan Pengawas Pemilihan Umum (Bawaslu) M Afifuddin dan Ketua Komisi II Dewan Perwakilan Rakyat Ahmad Doli Kurnia Tanjung. (Baca: Pengamat Siber Minta Pengguna Twitter di Indonesia Ganti Paspor, Kenapa?)
Salah satu yang cukup menarik perhatian masyarakat adalah kasus yang menimpa wartawan senior Ilham Bintang. Nomor ponsel Ilham dibajak sehingga dua rekeningnya dibobol oleh para pelaku. Pelaku lebih dulu memalsukan KTP Ilham Bintang yang akan digunakan untuk mendaftarkan nomor baru. Setelah berhasil membuat nomor baru, kelompok ini kemudian leluasa mengakses rekening bank Ilham melalui mobile banking.
Kasus terakhir menimpa Pemimpin Redaksi SINDO Media Djaka Susila. Akun WhatsApp Djaka dibajak pada Kamis (13/8) malam. Pelaku menguasai akun WhatsApp pengguna yang sah, lantas menjalankan aksinya dengan mengirim pesan pribadi ke nomor yang ada di kontak.
Beberapa orang karyawan SINDO Media langsung berbagi informasi sesaat setelah mereka menjadi sasaran hacker yang menguasai nomor WhatsApp Djaka. Awalnya, pelaku menanyakan posisi atau keberadaan orang yang disasar, lalu menyatakan hendak meminjam uang Rp5 juta. Selain itu, pelaku juga meminta pulsa kepada calon korban yang disasar. (Baca: Hati-hati Nomor Whatsapp Pemred SINDO Media Dibajak)
Tak hanya kalangan karyawan SINDO Media yang disasar pelaku, beberapa wartawan lain juga disasar di antaranya dari JPNN dan dari Oto.com.
Dari penelurusan KORAN SINDO, kejahatan yang menggunakan atau menyalin nomor ponsel pengguna yang sah makin sering terjadi. Dalam setiap kasus terungkap bahwa pelaku tidak harus menjadi peretas andal maupun memakai software canggih untuk menjalankan aksinya.
Kebanyakan pelaku menggunakan skema call forwarding. Fitur call forward yang dipakai ke semua panggilan yang tertuju ke nomor korban. Dengan cara ini pelaku mengambil alih nomor korban sehingga bisa dengan mudah membajak akun media sosial, bahkan hingga mobile banking korban.
Kabid Humas Polda Metro Jaya Kombes Pol Yusri Yunus mengakui aksi kejahatan siber dengan model ini memang kian banyak terjadi. Para pelaku yang memang memiliki jaringan atau sindikat sudah mengetahui bagaimana caranya beraksi. (Baca juga: Turki-Yunani Memnas, Ini Perbandingan Kekuatan Militernya)
Bahkan, komplotan ini biasanya sudah mengetahui peran masing-masing saat beraksi. Ada yang bertindak membuat KTP palsu, menghubungi korban, hingga menyiapkan nomor rekening penampung.
“Hebatnya, mereka itu tidak dalam satu wilayah, otaknya ada di kawasan Sulawesi, sedangkan yang lainnya ada di Bogor dan Jakarta,” katanya kemarin.
Untuk itu, Yusri mengingatkan agar masyarakat tidak menyimpan nomor atau password penting di ponsel. Dia juga meminta kepada masyarakat untuk segera melaporkan ke pihak kepolisian apabila menjadi korban.
Rahasiakan Kode OTP
Untuk menghindari penipuan dengan modus membajak WhatsApp pengguna aplikasi ini diminta tidak memberikan kode one time password (OTP) kepada siapa pun. (Baca juga: Jelang Deklarasi, Dukungan Kepada Koalisi Din Syamsuddin dkk Muncul)
Pengamat teknologi informasi (TI), Marsudi Wahyu Kisworo, mengatakan, sebetulnya WhatsApp itu sulit untuk dibajak. Kebanyakan pengambilalihan WhatsApp terjadi memanfaatkan kondisi pengguna yang kurang waspada.
Wahyu menerangkan, salah satu modus pembajak, yakni mengirim link untuk masuk ke sebuah WhatApp Group. Dia menyebut pola itu sebagai social engineering.
“Dia klik link-nya, nanti ada notifikasi atau SMS dari operator. Kemudian pembajak itu mengatakan ada kode untuk gabung dengan grup. Kadang-kadang kita polos dan menyebutkan kodenya,” ujarnya saat dihubungi kemarin.
Pembajakan akun WhatsApp tidak memerlukan skill dan teknik tinggi. Marsudi meyakinkan tidak mudah membajak WhatsApp langsung dari pusatnya karena memerlukan teknik dan kemampuan yang mumpuni.
“Misal kita tahu nomor seseorang, tapi mau meretas via WhatsApp di sana (pusat). Itu me-reroute SMS notifikasi dari operator. Jadi SMS yang harusnya dikirim ke nomor A, tapi di-reroute ke nomor B. Kita enggak pernah terima notifikasi, tapi dikirim ke nomor pembajak,” tuturnya. (Lihat videonya: Aksi Begal Asusila di Padang, Korban Mengalami Trauma)
Pembajak yang canggih, menurut Marsudi, biasanya masuk ke saluran komunikasi seseorang tanpa diketahui. Pembajak mampu melihat dan memantau komunikasi WhatsApp selama tidak terdeteksi. Cukup sulit bagi pengguna untuk merasakan bahwa aplikasi dan saluran komunikasinya sudah ditembus orang lain.
Marsudi menyarankan pengguna WhatsApp mengaktifkan two step verification yang disediakan untuk pengamanan. Setelah itu dinyalakan, nanti setiap dua pekan WhatsApp akan meminta PIN ke pengguna. Jika pun dibajak, dua minggu akan balik lagi penguasaannya ke pengguna. (Fahmi Bahtiar/Helmi Syarif)
Pelaku kejahatan siber ini tidak pandang bulu. Mereka semakin lihai, terutama memanfaatkan tingginya frekuensi penggunaan internet dan perangkat digital di masa pandemi Covid-19.
Beberapa kasus pembajakan terhadap akun WhatsApp pernah menimpa sejumlah pejabat negara. Di antaranya anggota Badan Pengawas Pemilihan Umum (Bawaslu) M Afifuddin dan Ketua Komisi II Dewan Perwakilan Rakyat Ahmad Doli Kurnia Tanjung. (Baca: Pengamat Siber Minta Pengguna Twitter di Indonesia Ganti Paspor, Kenapa?)
Salah satu yang cukup menarik perhatian masyarakat adalah kasus yang menimpa wartawan senior Ilham Bintang. Nomor ponsel Ilham dibajak sehingga dua rekeningnya dibobol oleh para pelaku. Pelaku lebih dulu memalsukan KTP Ilham Bintang yang akan digunakan untuk mendaftarkan nomor baru. Setelah berhasil membuat nomor baru, kelompok ini kemudian leluasa mengakses rekening bank Ilham melalui mobile banking.
Kasus terakhir menimpa Pemimpin Redaksi SINDO Media Djaka Susila. Akun WhatsApp Djaka dibajak pada Kamis (13/8) malam. Pelaku menguasai akun WhatsApp pengguna yang sah, lantas menjalankan aksinya dengan mengirim pesan pribadi ke nomor yang ada di kontak.
Beberapa orang karyawan SINDO Media langsung berbagi informasi sesaat setelah mereka menjadi sasaran hacker yang menguasai nomor WhatsApp Djaka. Awalnya, pelaku menanyakan posisi atau keberadaan orang yang disasar, lalu menyatakan hendak meminjam uang Rp5 juta. Selain itu, pelaku juga meminta pulsa kepada calon korban yang disasar. (Baca: Hati-hati Nomor Whatsapp Pemred SINDO Media Dibajak)
Tak hanya kalangan karyawan SINDO Media yang disasar pelaku, beberapa wartawan lain juga disasar di antaranya dari JPNN dan dari Oto.com.
Dari penelurusan KORAN SINDO, kejahatan yang menggunakan atau menyalin nomor ponsel pengguna yang sah makin sering terjadi. Dalam setiap kasus terungkap bahwa pelaku tidak harus menjadi peretas andal maupun memakai software canggih untuk menjalankan aksinya.
Kebanyakan pelaku menggunakan skema call forwarding. Fitur call forward yang dipakai ke semua panggilan yang tertuju ke nomor korban. Dengan cara ini pelaku mengambil alih nomor korban sehingga bisa dengan mudah membajak akun media sosial, bahkan hingga mobile banking korban.
Kabid Humas Polda Metro Jaya Kombes Pol Yusri Yunus mengakui aksi kejahatan siber dengan model ini memang kian banyak terjadi. Para pelaku yang memang memiliki jaringan atau sindikat sudah mengetahui bagaimana caranya beraksi. (Baca juga: Turki-Yunani Memnas, Ini Perbandingan Kekuatan Militernya)
Bahkan, komplotan ini biasanya sudah mengetahui peran masing-masing saat beraksi. Ada yang bertindak membuat KTP palsu, menghubungi korban, hingga menyiapkan nomor rekening penampung.
“Hebatnya, mereka itu tidak dalam satu wilayah, otaknya ada di kawasan Sulawesi, sedangkan yang lainnya ada di Bogor dan Jakarta,” katanya kemarin.
Untuk itu, Yusri mengingatkan agar masyarakat tidak menyimpan nomor atau password penting di ponsel. Dia juga meminta kepada masyarakat untuk segera melaporkan ke pihak kepolisian apabila menjadi korban.
Rahasiakan Kode OTP
Untuk menghindari penipuan dengan modus membajak WhatsApp pengguna aplikasi ini diminta tidak memberikan kode one time password (OTP) kepada siapa pun. (Baca juga: Jelang Deklarasi, Dukungan Kepada Koalisi Din Syamsuddin dkk Muncul)
Pengamat teknologi informasi (TI), Marsudi Wahyu Kisworo, mengatakan, sebetulnya WhatsApp itu sulit untuk dibajak. Kebanyakan pengambilalihan WhatsApp terjadi memanfaatkan kondisi pengguna yang kurang waspada.
Wahyu menerangkan, salah satu modus pembajak, yakni mengirim link untuk masuk ke sebuah WhatApp Group. Dia menyebut pola itu sebagai social engineering.
“Dia klik link-nya, nanti ada notifikasi atau SMS dari operator. Kemudian pembajak itu mengatakan ada kode untuk gabung dengan grup. Kadang-kadang kita polos dan menyebutkan kodenya,” ujarnya saat dihubungi kemarin.
Pembajakan akun WhatsApp tidak memerlukan skill dan teknik tinggi. Marsudi meyakinkan tidak mudah membajak WhatsApp langsung dari pusatnya karena memerlukan teknik dan kemampuan yang mumpuni.
“Misal kita tahu nomor seseorang, tapi mau meretas via WhatsApp di sana (pusat). Itu me-reroute SMS notifikasi dari operator. Jadi SMS yang harusnya dikirim ke nomor A, tapi di-reroute ke nomor B. Kita enggak pernah terima notifikasi, tapi dikirim ke nomor pembajak,” tuturnya. (Lihat videonya: Aksi Begal Asusila di Padang, Korban Mengalami Trauma)
Pembajak yang canggih, menurut Marsudi, biasanya masuk ke saluran komunikasi seseorang tanpa diketahui. Pembajak mampu melihat dan memantau komunikasi WhatsApp selama tidak terdeteksi. Cukup sulit bagi pengguna untuk merasakan bahwa aplikasi dan saluran komunikasinya sudah ditembus orang lain.
Marsudi menyarankan pengguna WhatsApp mengaktifkan two step verification yang disediakan untuk pengamanan. Setelah itu dinyalakan, nanti setiap dua pekan WhatsApp akan meminta PIN ke pengguna. Jika pun dibajak, dua minggu akan balik lagi penguasaannya ke pengguna. (Fahmi Bahtiar/Helmi Syarif)
(ysw)
Explore More