Infografis
Suara.com - Para peretas yang mengambil alih kontrol WhatsApp, Telegram dan Instagram sejumlah awak jurnalis Narasi diduga telah beroperasi dengan cara merampas kode OTP atau one time password.
Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengatakan ia menduga para peretas menggunakan malware dan mengakses kode OTP saat mengincar para jurnalis Narasi.
Pratama, seperti dilansir dari Antara, Senin (26/9/2022) mengatakan ada dua cara mengambil kode OTP. Pertama dengan memalsukan identitas, lalu membuat kartu SIM dengan nomor target di operator seluler. Kemungkinan kedua, peretas mengambil OTP dengan bantuan operator.
Cara termudah, jelas dia, adalah yang pertama. Karena peretas bisa menemukan KTP dan identitas lain korban, lalu mengklaim sebagai target dengan modal dokumen tersebut dan kemudian menghubungi operator seluler untuk meminta kartu SIM baru.
Baca Juga: Anak Buah Najwa Shihab Tengah Pertimbangkan Langkah Hukum yang Tepat untuk Hadapi Peretasan 24 Kru
"Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai dengan registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi SIM card sebelumnya, jadi bisa digunakan," kata Pratama.
Setelah menguasai nomor, maka kode OTP yang dikirimkan oleh WhatsApp, Instagram, atau Telegram akan diterima oleh peretas. Dengan modal OTP itu mereka merampas kendali atas akun-akun aplikasi tersebut.
Cara kedua lebih sukar. Karena mengisyaratkan peretas memiliki akses ke operator seluler sehingga bisa mengintip OTP yang dikirim oleh aplikasi.
Pratama menyarankan publik agar menggunakan atau mengaktifkan two factor authentication atau two step verification agar terhindar dari perampasan akun seperti ini.
Dengan two factor authentication atau two step verification, seseorang bisa mengakes akun media sosial atau aplikasi pesan tidak hanya dengan modal OTP, tetapi juga butuh password atau sandi tambahan.
Baca Juga: Najwa Shihab Ungkap Pelaku Peretasan dan Pengambilalihan 11 Akun Medsos Awak Redaksi Narasi
"Selain itu, jangan lupa memasang antivirus, anti-walware pada smartphone," tutup dia.
Puluhan karyawan Narasi diretas
Sebelumnya diwartakan bahwa 24 pekerja Narasi menjadi korban peretasan dengan pelaku yang belum diketahui. Head of Newsroom Narasi, Laban Abraham menyebut kalau pelaku memulai upaya peretasan sejak Jumat (23/9/2022).
Laban bercerita kalau upaya peretasan itu baru disadari pada Sabtu (24/9/2022). Di hari itu, salah seorang produser Narasi mengaku tidak bisa mengakses aplikasi pesan instan WhatsApp miliknya pada pukul 15.30 WIB.
"Dari sana diketahui bahwa peretas mengambil alih semua komunikasi atau aplikasi sehingga dia tidak bisa menggunakan lagi itu sebagai salah satu sarana komunikasi," kata Laban dalam konferensi pers yang digelar pada Senin (26/9/2022).
Dua jam kemudian, dua kru di mana salah satunya berstatus sebagai manajer pemberitaan Narasi turut melaporkan adanya upaya peretasan pada aplikasi gawainya. Bukan hanya WhatsApp, kedua kru mengaku kalau akun Telegram dan Instagramnya juga ikut masuk dalam upaya peretasan.
"Salah satu di antara akun itu bahkan sempat login di device baru," ucapnya.
Laban mengungkapkan bahwa pada akhirnya pihaknya mencoba untuk mengumumkan adanya upaya peretasan tersebut di grup internal Narasi pada Minggu (25/9/2022). Setelah pengumuman disampaikan, akhirnya terungkap kalau bukan hanya tiga tiga orang yang menjadi korban melainkan hingga 24 orang.
Pegawai yang berstatus sebagai pegawai finance di Narasi juga ikut menjadi korban peretasan.
"Tapi juga ada bagian finance, human capital, bahkan support system atau support produknya Narasi, itu mencoba ada yang mencoba diakses, mencoba diretas," tutup dia.
Narasi mengatakan akan menempuh jalur hukum atas peretasan tersebut.
