Ada hukum tak tersurat. Semakin pesat perkembangan teknologi informasi, semakin rentan pula disalahgunakan untuk aksi kriminalitas.
M RIDHUAN, Balikpapan
eQuator.co.id – KALIMAT “mama minta pulsa” lewat pesan singkat (SMS) sudah tak populer lagi. Kini pelaku kejahatan sampai bisa membajak akun layanan chatting pribadi untuk melakukan penipuan.
Di antara layanan chatting yang digandrungi saat ini adalah WhatsApp (WA). Sejak diakuisisi pada 2014, CEO Facebook Mark Zuckerberg melaporkan WA menunjukkan pertumbuhan signifikan dengan menghimpun 1,5 miliar pengguna aktif bulanan atau monthly active users (MAU).
Angka itu meningkat 14 persen dibandingkan MAU WA pada Juli 2017 yang berjumlah 1,3 miliar. Pengguna aktif hariannya alias daily active users (DAU) berada di kisaran satu miliar. Bahkan, hingga Mei 2018, pengguna sudah mengirim 65 miliar pesan melalui aplikasi WA maupun WhatsApp web per harinya.
Kondisi ini menjadi lahan mengeruk keuntungan bagi pelaku kejahatan khususnya penipuan. Pengguna WA dihadapkan pada kemungkinan pembajakan akun. Bahkan, di Balikpapan sudah menimpa Kapolres Balikpapan AKBP Wiwin Firta, Agustus lalu. Teranyar akun WA milik petinggi perusahaan televisi swasta di Balikpapan juga dibajak. Pembajak lantas melancarkan serangan dengan mengirim pesan untuk meminjam uang kepada grup dan kontak yang ada di akun pemilik.
Bagaimana pembajak bisa meretas akun WA seseorang? Praktisi jaringan dan keamanan komputer Wisnu Hera Pamungkas menjelaskan, pada prinsipnya, semua hal yang berhubungan dengan teknologi informasi pasti memiliki celah keamanan.
Mulai dari celah keamanan yang sifatnya ringan sampai yang bisa berakibat fatal. Tidak luput halnya dengan WA. Berbagai kemudahan yang diberikan oleh WA ternyata memiliki dampak.
“Salah satunya level keamanan yang walaupun oleh WA sudah diminimalisasi oleh banyak fitur keamanan tambahan,” sebut Wisnu, Jumat (23/11).
Ketua Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Balikpapan itu menyebut, pembajakan atau hack WA yang paling sering dialami sebenarnya adalah penyadapan. Diketahui, pada 2015 WA meluncurkan versi web dari aplikasinya. Membuat pengguna tidak harus membuka pesan lewat ponsel. Cukup melalui browser di personal computer (PC) atau laptop.
Ini yang kemudian dimanfaatkan oleh oknum-oknum penyadap. Dengan bermodus pinjam ponsel atau mungkin jika ada ponsel yang tergeletak, dia dapat dengan mudah melakukan scanning QR code WhatsApp. Menggunakan ponsel tersebut, terduplikasilah WA si korban di tangan orang lain. Cara lain yang lebih kompleks bisa dengan aplikasi-aplikasi spyware hingga memodifikasi alur komunikasi data.
“Ini dimungkinkan seiring dengan makin bertambahnya jaringan wifi gratisan di area-area publik,” paparnya.
Lantas bagaimana cara efektif untuk tak disadap atau dibajak? Wisnu menyebut, ini bergantung pada pemilik WA itu sendiri. Dengan menjadi sedikit lebih paranoid, pemilik akun akan lebih berhati-hati dalam melakukan sesuatu terhadap ponselnya.
Salah satunya tidak asal oke, next, ataupun yes ketika ditawari sesuatu via aplikasi. Karena saat ini seseorang bisa dengan mudah meng-install aplikasi bajakan dengan men-download langsung file .apk. Tanpa melalui verifikasi PlayStore bagi pengguna ponsel berbasis Android.
“Yang ditakutkan adalah .apk tersebut sudah disusupi spyware. Apalagi kalau fitur proteksi bawaan Android seperti peringatan ketika kita meng-install dari unknown source atau sumber tidak dikenal sudah dimatikan,” ucapnya.
Cara sederhana lain adalah dengan menambahkan pengamanan tambahan berupa password untuk membuka WA. Sehingga tidak semua orang yang bisa mengakses ponsel dapat mengakses WA di ponsel tersebut. Saat ini sistem operasi Android sudah banyak yang menanamkan fitur ini secara langsung.
Biasanya ada di bagian setting atau pengaturan lalu masuk ke bagian security atau keamanan. Fitur ini biasanya bernama AppLock atau sejenisnya. “Namun, jika belum ada maka bisa meng-install melalui PlayStore aplikasi seperti WhatsLock, AppLock, dan sejenisnya,” kata Wisnu.
Cara selanjutnya adalah dengan mengaktifkan “Two Steps Verification” atau “Otentikasi Dua Faktor” yang ada di bagian pengaturan WA. Fitur ini bertujuan menambahkan lapisan pengamanan dengan kata kunci yang dibuat pengguna untuk melakukan registrasi nomor WA. Sehingga jika terjadi penggantian ponsel atau memindahkan akun WA, maka akan diminta password ini yang tentunya hanya pemilik akun yang tahu.
Lanjut Wisnu, WA sebenarnya sudah memiliki fitur yang ditanamkan untuk menjamin privacy dari pengguna. Misal jika sedang membuka WhatsApp Web, maka akan muncul notifikasi di ponsel bahwa WA versi web sedang aktif digunakan (WhatsApp web is currently active). Nah, jika muncul notifikasi itu namun kita tidak merasa sedang menggunakan maka ada kemungkinan WA sedang disadap.
“Segera tap notifikasi tersebut dan pemilik akun akan diarahkan ke daftar PC yang pernah digunakan untuk mengakses WhatsApp Web. Scroll ke bagian paling bawah lalu pilih log out from all devices atau keluar dari semua komputer,” paparnya.
Identifikasi lain yang paling terlihat adalah ketika tiba-tiba pemilik tidak bisa mengakses WA karena muncul notifikasi “Couldn’t verify this phone…” atau “Tidak bisa memverifikasi…”. Hal ini disebabkan nomor yang dipakai untuk WA diaktifkan di ponsel lain. Jika pemilik merasa tidak melakukannya segera tap tombol verify atau verifikasi untuk mengambil alih kembali kontrol terhadap nomor dan akses WA.
“WA yang diambil alih penggunaannya akan memunculkan notifikasi untuk verifikasi di ponsel pemilik asli. Nah, langsung verifikasi agar bisa ditarik lagi kontrol atas akunnya. Jadi si penyadap tak bisa menggunakan,” sebutnya.
Lalu jika ponsel hilang dan pemilik ingin segera mengakses akun sebelumnya? Sistem verifikasi WA menggunakan nomor seluler. Jadi selama si pemilik akun punya hak akses terhadap nomor, maka pengambil alihan akun segera dilakukan dari device atau perangkat mana pun. Lebih mudah lagi kalau sudah mengaktifkan two steps verification. Karena verifikasi akan lebih diamankan lewat password yang sudah dibuat sebelumnya.
“Tanpa two steps verification biasanya kalau pemilik sudah registrasi WA di ponsel lama, akan diminta masukkan enam digit code dari SMS,” tuturnya.
Jika pakai two steps verification pemilik akan diminta lagi enam digit password. Ini sebagai pencegahan kalau ada orang lain punya akses ke sim card tetapi tidak tahu password yang pemilik buat. Maka orang tersebut tidak bisa hack WA pemilik aslinya.
“Ini sebenarnya digunakan untuk mencegah maraknya penduplikasian sim card. Jadi kalau kendali atas sim card jebol masih ada proteksi satu lagi lewat password,” katanya.
Penyadapan ini sebenarnya bukan hal baru. Teknologinya pun tak anyar. Hanya beberapa fitur bawaan yang disalahgunakan. Aplikasi yang dipakai sebagai sarana hack disebut Wisnu juga lebih ke aplikasi yang dipakai untuk memata-matai kegiatan di ponsel. Dan itu tidak terbatas untuk hack WA. Bahkan ada yang sampai mengambil alih kendali ponselnya secara remote atau dari internet.
“Maaf saya enggak bisa sebut nama aplikasinya ya. Gawat kalau diketahui, hehe. Sebut saja untuk yang mengamankan saja seperti WhatsLock di atas,” jelasnya.
Ditemui terpisah, Kabid Humas Polda Kaltim Kombes Ade Yaya Suryana hingga kemarin belum menerima adanya laporan kepolisian terkait adanya penyadapan atau pembajakan akun WA. Diakuinya memang ada potensi kejahatan dalam penggunaan layanan chatting. Sehingga pemilik akun dirugikan. Baik secara immaterial maupun materiil. Karena itu, kepolisian membuka peluang jika memang ada korban yang ingin melapor.
“Ada UU ITE. Pelaku bisa dijerat dengan aturan tersebut. Dan jika dalam praktiknya ada upaya melawan hukum pidana seperti penipuan dan menimbulkan korban, bisa dijerat dengan KUHP,” sebutnya.
Untuk memantau dan mencegah kejahatan dunia maya, Polda Kaltim memiliki unit Cyber Crime. Yang memiliki kemampuan berpatroli dan mencari jejak digital pelaku kejahatan dunia maya. Unit ini disebut Ade bisa mencari informasi dan cara bagaimana seseorang bertindak melawan hukum melalui jari-jari di layar ponsel atau keyboard komputer dengan bantuan akses internet.
Ada delapan jenis cybercrime yang ditangani. Yakni, unauthorized aces, illegal content, penyebaran virus secara sengaja, cyber espionage, sabotage and extortion, carding, hacking and cracker, cybersquatting and typosquatting, dan cyber terrorism.
“Semua dikembalikan ke pengguna internet. Sebagai masyarakat modern dan berpendidikan, kita harus mampu menjadi pengguna media sosial yang baik dan selalu berhati-hati serta waspada terhadap kejahatan dunia maya,” sebut Ade. (Kaltim Post/JPG)
