Hacker Klaim Retas CNBC Indonesia, Curi 25GB Data Pribadi Karyawan 

Sebelumnya, 20 awak redaksi Narasi kena retas pada Sabtu, 24 September 2022. Adapun platform yang dibajak hacker adalah akun Facebook, Instagram, Telegram, dan WhatsApp. Ini merupakan kejadian kesekian kalinya, di mana aktivis dan jurnalis Indonesia mengalami peretasan.

Terkait peretasan yang menyita perhatian publik dan jurnalis ini Pakar Keamanan Siber Pratama Persadha menjelaskan ada banyak cara dalam meretas awak redaksi Narasi.

“Secara teknis memang memungkinkan tindakan peretasan ke sejumlah aset digital seseorang seperti media sosial dan aplikasi pesan instant. Bisa dengan malware, lalu juga bisa dengan mengakses One Time Password (OTP)," kata Pratama melalui keterangannya, Senin (26/9/2022).

Ia memaparkan cara mengakses OTP ini bisa dengan beberapa cara, pertama dengan memalsukan identitas lalu membuat sim card di provider. Kedua, dengan mengakses OTP lewat akses provider telekomunikasi.

Pratama menuturkan, cara yang paling mudah adalah memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian sim card.

"Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi sim card sebelumnya, jadi bisa digunakan," ucapnya.

Selain itu, pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi yang dibantu layanan pihak ketiga, tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada request dari aplikasi.

"Jadi, pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target, hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP," paparnya.

Pratama sendiri mengaku pernah mengalami peretasan, di mana akun WhatsApp dan Telegram miliknya sempat diambil alih hacker.

“Saya sendiri pernah menjadi korban peretasan Telegram dan Whatsapp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication (2FA)," ungkapnya.

"Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” sambung Pratama.

Ia pun menjabarkan beberapa usaha yang bisa dilakukan untuk mencegah aset digital kita diambil lewat cara take over via pergantian sim card di provider atau intersept di provider.

"Minimal kita mengaktifkan 2FA di aplikasi pesan instant dan media sosial, sehingga saat nomor kita diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi bahkan sudah secara default kita diminta memasukkan PIN tambahan selain password dan OTP, jadi ada pengamanan tambahan," saran Pratama.

Jadi, ia melanjutkan, untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal harus mengaktifkan 2FA pada semua akun medsos dan pesan instant yang kita miliki.

"Selain itu, jangan lupa memasang antivirus, antimalware pada smartphone kita," Pratama memungkaskan.

Pemimpin Redaksi Narasi Zen RS menjelaskan, usaha peretasan pertama terjadi menyasar akun Whatsapp milik Akbar Wijaya atau Jay, salah seorang produser @narasinewsroom.

Jay mengaku menerima pesan singkat melalui Whatsapp sekitar pukul 15.29 WIB yang berisi sejumlah tautan.

Namun, Jay tidak mengklik satu pun tautan dalam pesan singkat tersebut, tetapi hampir seketika itu juga (sekitar 10 detik setelah pesan singkat itu dibaca), ia telah kehilangan kendali atas akun/nomor Whatsapp-nya.

"Hingga kini, bukan hanya akun Whatsapp yang belum bisa diakses oleh Jay, bahkan nomor teleponnya sendiri belum bisa dikuasai pemiliknya," tutur Zen.

"Sejak saat itu, hingga 2 jam berikutnya, satu per satu usaha meretas akun-akun media sosial awak redaksi terjadi," tambah Zen.

Berdasarkan penelusuran secara total, fakta terkuak bahwa usaha peretasan ternyata sudah berlangsung sejak Jumat sore 23 September 2022. Hal itu dimulai dari 3 akun Telegram awak redaksi Narasi, dua di antaranya produser dan manajer Mata Najwa yang sudah berusaha diretas dan salah satu di antaranya berhasil masuk.

"Sejauh yang tercatat hingga pernyataan ini dibuat, usaha peretasan berlangsung terhadap 11 awak redaksi yang berasal dari berbagai level, dari pemimpin redaksi, manajer, produser hingga reporter," urai Zen.

Dia memastikan, platform Telegram dan Facebook menjadi dua platform yang paling banyak mengalami usaha peretasan, beberapa berhasil masuk ke akun Telegram dan Facebook. Namun kini, pihak Narasi sudah berhasil menguasainya kembali.

(Isk/Ysl)