Kembali ke Artikel
Curiga Pesan Whatsapp Sok Akrab
11 Nov/2020

Curiga Pesan Whatsapp Sok Akrab

11 Nov 2020 Berita Utama

SEMAKIN tinggi popularitas, semakin besar pula resiko yang dihadapi. Paling tidak begini nasib Whatsapp sekarang. Sebagai aplikasi chat instan paling populer sejagad raya, tak terbayang berapa banyak yang punya niat buruk memanfaatkan fenomena ini.

 

Macam-macam usaha mengelabui dilakukan. Kirim pesan ke calon korban dengan mengatakan seolah-olah menang undian, pembaruan sistem aplikasi sampai aksi sok kenal sok dekat (SKSD). Pernah tidak dapat chat WA yang isinya menanyakan keadaan kita, misal; “Lg dmna?, Bro bgaimana kbar??, Sibuk ngga mas??” atau semacamnya. Kemudian masuk pesan berikutnya yang menyempurnakan suudzon; pinjem duit.

 

Masalahnya, pesan ini datang dari kontak yang tidak disangka. Seperti teman sekolah yang nggak akrab-akrab juga sebenarnya, kerabat jauh (jauh baik relasi hubungan darah maupun lokasinya) sampai sosok pejabat pemerintahan atau aparat. Yang terakhir ini mestinya sulit untuk dipercaya. Pejabat pinjem duit. Tapi lain cerita kalau pinjemnya ke sesama pejabat.

 

Tidak sedikit pula yang berpikir jika setiap chat atau obrolan lewat WA ini jauh lebih aman ketimbang fitur SMS dan sambungan seluler. Menganggap pesan melalui pertukaran paket data internet tak akan bocor atau dimanfaatkan oknum.

 

Namun, berita pembajakan WA bukan satu-dua kali terdengar. Korbannya banyak dan ragam latar belakang. Ada pengusaha, ibu rumah tangga, pelajar mahasiswa hingga pegawai serta pejabat. Rachmi Riyadi contohnya. Verifikator Keuangan Kecamatan Bontang Selatan ini salahsatu korban aksi hack (pembajakan) WA.

 

Pada 15 Oktober 2020, ia mengingat ada sebuah akun Facebook (FB) meminta kode pin tertentu yang ia terima. Pesan tersebut datang melalui Messenger, aplikasi pesan cepat dari Facebook. Karena tak mengerti maksud pesan mencurigakan itu, Rachmi tak memberikan kode apapun dan justru memberikan kode acak atau palsu.

 

"Curiganya memang lewat akun Facebook, karena nomor saya ada di sana (didaftarkan).  Memang pernah ada yang minta kode tertentu tapi tidak saya berikan," ujar Romi saat ditemui di kantornya, Senin (09/11/2020) pagi.

 

Sehari setelah permintaan tersebut, dia tiba-tiba mendapati akun Whatsapp miliknya dipakai oleh orang lain. Awal mula curiga jadi korban, kala ia dihubungi salahsatu rekan kerjanya yang menanyakan benar atau tidaknya dia ingin meminjam uang.

 

Ditanya soal pinjem duit, Rachmi kaget lantaran merasa tidak pernah mencoba meminjam uang kepada siapapun. Saat itu juga ia mengetahui akun Whatsapp di hp-nya tak lagi bisa diakses. Katanya, muncul pemberitahuan seingatnya bertuliskan; “Nomor yang anda masukkan telah dipakai orang lain.”

 

Hari-hari berikutnya tak jauh berbeda. Teman kerja hingga kerabatnya acap kali bertanya apa benar dirinya meminjam sejumlah uang. Angka pinjaman juga beragam, mulai Rp 1 juta sampai Rp 5 juta.

 

"Totalnya ada lima orang yang mengaku dihubungi oleh akun WA saya untuk pinjam uang, tapi alhamdulillah belum sempat ada yang mengirim," ujarnya.

 

Rachmi yang mulai risih menghubungi pihak provider kartu seluler dengan maksud memblokir nomor kontak miliknya. Tapi menurut petugas provider, pemblokiran tidak bisa dilakukan dengan alasan tertentu.

 

"Jenis kartunya tidak bisa diblokir melalui provider, jadi dibiarkan begitu saja," ujarnya.

 

Meskipun merasa dirugikan, Romi mengaku tidak melaporkan kejadian itu kepada pihak kepolisian. Yang dilakukan ialah menghubungi satu per satu rekan maupun keluarga agar jangan percaya jika ada yang meminjam uang atas nama dia.

 

"Ruginya karena nomor itu sudah saya pakai selama 10 tahun. Tapi karena memang belum ada yang mengirim uang makanya saya anggap tidak perlu melapor ke polisi," pungkasnya.

 

Selain Rachmi, sejumlah nama beken juga sempat terjebak dalam kondisi serupa. Ada Wakil Ketua DPRD Bontang Agus Haris, Anggota Komisi I Abdul Haris hingga yang terbaru anggota Komisi III DPRD Bontang Abdul Samad. Kejadiannya belum begitu lama berselang sekira sebulan lalu menimpa Samad.

 

Modus dan praktiknya tak jauh beda. Legislator yang dikenal sebagai Aco ini mengaku tak bisa lagi mengakses nomor Whatsapp-nya. Tak lama, akun WA miliknya aktif melancarkan pesan ke banyak kontak yang tersimpan. Isi pesan bervariatif, mulai dari meminjam sejumlah uang hingga pulsa agar segera dikirimkan. Pakai alasan seolah-olah seorang Abdul Samad “butuh dalam keadaan darurat”.

 

Bahkan, Sekretaris Daerah (Sekda) Provinsi Kaltim  Muhammad Sa’bani juga menambah daftar pejabat yang diretas. Terjadi akhir Juli 2020 lalu, Sa’bani mengaku akun FB dan WA miliknya dibajak orang tak bertanggungjawab. Ia menemukan aktivitas negatif dimana akunnya digunakan untuk menipu berdalih meminjam uang.

 

“Jadi, saya minta masyarakat atau ASN di Kaltim untuk mengabaikan akun tersebut. Saya minta masyarakat berhati-hati atas penipuan ini,” kata Sa’bani yang kini telah menjabat definitif.

 

Wakil Ketua DPRD Bontang Agus Haris meyakini, modus penipuan melalui aksi peretasan akun media sosial seperti ini dilakukan sindikat atau kelompok yang terorganisir. Pasalnya, terdapat pola serangan yang menyasar pejabat daerah atau golongan tertentu sebagai target operasi.

 

"Pasti ini ada sindikat, saya lihat modusnya sama dan terorganisir dengan rapi," ujar Agus Haris kepada Paradase.id awal pekan ini.

 

Pernah menjadi korban, ia menceritakan bagaimana saat akun Facebook-nya dibajak beberapa waktu lalu. Ia mengamati pola dan perilaku yang dilakukan para hacker. "Polanya saya lihat sama dengan tahun-tahun sebelumnya waktu marak pembajakan akun Facebook  tahun lalu," ujarnya.

 

Mencegah aksi bertambah marak, Agus mendesak aparat kepolisian untuk melacak dan mengungkap gerombolan penipu “canggih” ini. Ia juga mengimbau masyarakat agar tak mudah percaya jika menerima pesan singkat bermodus peminjaman uang.

 

"Saya kurang paham soal mekanisme pelacakan ini, yang lebih tahu pihak kepolisian dan sudah menjadi tugasnya untuk menyelesaikan masalah ini secepatnya," ujar Agus Haris.

 

Kasat Reskrim Polres Bontang AKP Makhfud H menyatakan telah mendengar kekhawatiran publik terhadap maraknya aksi pembajakan akun medsos di Bontang. Namun, disebutkan Polres Bontang belum pernah menerima laporan resmi dari pihak yang dirugikan, khususnya pada kasus peretasan akun Whatsapp.

 

“Belum ada laporan. Jadi belum ada kami tindak,” terang Mahfud saat di temui di ruang kerjanya, Senin (9/11/2020).

 

Sejauh ini, kata dia, pihaknya masih sebatas melakukan pemantauan. Selain itu kepolisian juga terus mendalami modus dan aksinya. “Modusnya itu pinjam uang pakai akun yang diretas. Biasanya pinjam uang di keluarga atau temannya,” kata Makhfud.

 

Para pelaku diduga kuat meretas akun WA korban setelah mendapatkan akses terhadap nomor seluler dalam setiap aksinya. Lebih jauh, masih banyak yang tidak menggunakan fitur keamanan Two Factors Authentication sehingga tidak melalui sistem verifikasi.

 

Kondisi ini dimanfaatkan pelaku dengan mensiasati korban. Aksi yang dilancarkan berupaya mendapatkan verifikasi dari korban dengan mengirimkan link atau tautan yang menyebutkan jika calon korban mendapatkan hadiah undian dan semacamnya. “Biasanya kirim link, kalau diklik akan terverifikasi otomatis,” jelasnya.

 

Makhfud mengimbau para pengguna layanan aplikasi memanfaatkan fitur keamanan otentifikasi yang disediakan Whatsapp. Layanan ini merupakan sistem berlapis untuk mencegah pembajak mengambil alih akun.. Ketika mengaktifkannya, setiap upaya untuk memverifikasi nomor telepon di WhatsApp harus disertai dengan PIN enam digit yang dibuat dengan menggunakan fitur ini.

 

“Perlu dikasi fitur tambahan. Selain itu juga masyarakat juga perlu hati-hati agar tidak membuka link yang tidak diketahui sumbernya.”

 

 

Wakil Ketua DPRD Bontang Agus Haris (kiri). Kasat Reskrim Polres Bontang AKP Makhfud H.
Wakil Ketua DPRD Bontang Agus Haris (kiri). Kasat Reskrim Polres Bontang AKP Makhfud H.

 

Kenali Celah Whatsapp

 

Imbauan Polres Bontang agar tak mudah termakan iming-iming undian melalui link tersebut diamini Alfons Tanujaya. Pakar Teknologi Informasi ini mengatakan kasus pembajakan WA di Indonesia semakin sering terjadi.

 

Ia menemukan sejumlah celah dalam sistem dan kebijakan Whatsapp sehingga memungkinkan para hacker beraksi. Selain membutuhkan sikap “kooperatif” calon korban, Alfons menyebutkan hal lainnya.

 

Sistem Whatsapp juga secara otomatis memberikan hak penuh kepada pembajak, seperti hak administrator pada group Whatsapp, foto profil Whatsapp pada nomor baru (pembajak) sama dengan akun yang dibajak. “Ini yang membuat para teman dari korban ikut menjadi korban pula, terutama pemerasan,” ujarnya.

 

Sayangnya, pemilik asli akun WA tidak bisa mengambil kembali akun yang dibajak secepatnya. Pasalnya, sistem whatsapp menganggap bahwa dengan proses pengalihan akun yang tidak sengaja diverifikasi oleh pemilik akun lama tersebut adalah proses yang sah berdasarkan One Time Password (OTP) yang dikirimkan ke SMS HP lama.

 

Kebijakan (term) ini secara tidak langsung mempermudah pembajakan akun karena secara otomatis memasukkan OTP dari SMS ke dalam kotak persetujuan dimana seharusnya dimasukkan secara manual oleh pemilik akun.

 

Pembajak akan memasukkan nomor telepon pemilik akun WA yang diincar pada fitur nomor telepon lama dan memasukkan nomornya sendiri pada bagian nomor telepon baru baru. Fitur yang disediakan Whatsapp sebenarnya untuk memudahkan pengguna berganti nomor telepon. Namun fitur ini rupanya dapat disalahgunakan untuk membajak akun Whatsapp.

 

“Jadi kuncinya, selama pemilik nomor telepon tidak memberikan persetujuan atas perubahan nomor telepon akun Whatsapp tersebut, maka proses pengalihan akun tidak akan berhasil. Namun yang menjadi catatan adalah pembajak bisa memancing sistemWhatsapp untuk mengirimkan SMS dari nomor telepon baru manapun tanpa adanya pembatasan, seperti dalam kasus-kasus ini,” jelas Alfons.

 

Berkaca dari rentetan kasus dan penjelasan ahli, kemajuan teknologi informasi menuntut penggunanya agar lebih cerdas dan rasional ketika memanfaatkan kemudahannya. Tak mudah terpancing link menggiurkan, jeli dan mawas diri saat bermedia sosial sebaiknya ditanamkan di keseharian. Nah, jika kamu sudah tahu tips-tips ini, jangan dinikmati sendiri. Share juga ke keluarga, teman-teman dan kerabat. (*)

 

Penulis: M. Safril, Ismail Usman

Editor: Umil Surya

Article Lainnya


Marak Aksi Pengawasan, Bawaslu Larang Warga Lakukan Penindakan

Marak Aksi Pengawasan, Bawaslu Larang Warga Lakukan Penindakan

PARADASE.id - Tingginya animo masyarakat dalam mengawasi jalannya Pilkada Bontang 2020 dianggap sang...

Weighted Blanket : Cara Baru Menyayangi Diri Sendiri

Weighted Blanket : Cara Baru Menyayangi Diri Sendiri

ada cara baru menyayangi diri sendiri : weighted blanket namanya. dalam situasi pandemi beg...

Meski Survey Unggul Jauh, Neni-Joni Enggan Terlena

Meski Survey Unggul Jauh, Neni-Joni Enggan Terlena

PARADASE.id - Agus Haris, Selaku Ketua Tim Pemenangan Pasangan Calon (Paslon) nomor urut 02 Neni - J...

Survei INDO Barometer: Neni-Joni Unggul 53 Persen, Sebutkan Warga Bontang Puas Kinerja Neni Moerneini

Survei INDO Barometer: Neni-Joni Unggul 53 Persen, Sebutkan Warga Bontang Puas Kinerja Neni Moerneini

PARADASE.id - Lembaga Survei Indonesia (LSI) Indo Barometer (IB) merilis hasil survei elektabilitas ...

JELAJAH