Akun WhatsApp dan media sosial milik beberapa pengurus Badan Eksekutif Mahasiswa Universitas Indonesia (BEM UI) diduga mengalami peretasan. Ahli teknologi informasi (IT) mengungkapkan ciri akun WhatsApp diretas dan cara mengatasinya.
Ketua BEM UI Leon Alvinda Putra mengatakan, peretasan terjadi secara beruntun dalam dua hari. Pembobolan akun pertama kali dialami oleh Kepala Biro Hubungan Masyarakat BEM UI Tiara Shafina Pukul 00.56 WIB, Minggu (27/6). "Akun WhatsApp tidak dapat diakses," kata Leon dikutip dari akun Twitter @Leon_Alvinda, Senin (28/6).
Saat masuk ke WhatsApp, terdapat notifikasi bahwa akun telah keluar dari perangkat. Hingga siang ini, akun belum dapat diakses.
Akun WhatsApp Wakil Ketua BEM UI Yogie Sani juga tidak dapat diakses. Pada Pukul 07.11 WIB, muncul notifikasi bahwa akun digunakan di gadget lain. Akun kemudian bisa digunakan Pukul 07.20 WIB.
Selain itu, akun Telegram milik Koordinator Bidang Sosial Lingkungan BEM UI Naifah Uzlah mengalami peretasan. Pembobolan diduga terjadi Pukul 02.15 WIB.
Akun Instagram Kepala Departemen Aksi dan Propaganda BEM UI Syahrul Badri juga mengalami pembatasan pada Pukul 21.45 WIB Minggu (27/6). Ini setelah mengunggah surat panggilan dari pihak kampus kepada pengurus BEM UI.
Leon belum mengetahui penyebab peretasan beberapa akun tersebut. Sedangkan pembobolan terjadi setelah BEM UI menyebut Presiden Joko Widodo (Jokowi) sebagai The King of Lip Service alias Raja Membual, karena dianggap sering mengobral janji manis.
Atas kritikan itu, BEM UI sempat dipanggil oleh pihak UI.
Ciri Akun WhatsApp Dibajak
India Today melaporkan, jika pengguna mendapatkan notifikasi ‘telepon ini tidak dapat diverifikasi’, itu berarti WhatsApp telah diakses oleh perangkat yang tidak dikenal. Pemakai bisa mengetahui akun diakses dari gawai lain dengan cara mengeklik tiga titik di sudut kanan atas jendela WhatsApp.
Kemudian buka WhatsApp Web dan periksa daftar semua sesi terbuka. Ini memungkinkan pengguna melihat semua perangkat yang terhubung ke akun WhatsApp.
WABetainfo melaporkan, ada beberapa cara peretas (hacker) bisa mengakses akun WhatsApp. Salah satunya, membuat akun palsu menggunakan nomor telepon virtual Mereka kemudian mengirimkan pesan palsu kepada calon korban.
Ciri pesannya yakni “akun WhatsApp Anda akan kedaluwarsa dalam dua hari. Anda perlu memperbarui dengan mengirimkan kode yang kami kirimkan melalui SMS”. Bisa juga berbunyi “tim WhatsApp perlu tahu apakah Anda benar-benar manusia: kirim kode enam digit dalam obrolan yang baru saja Anda terima melalui SMS”.
Ada juga yang berbunyi “[WHATSAPP]: kami mendeteksi aktivitas yang tidak biasa di akun Anda. Mohon konfirmasi identitas Anda dengan kode verifikasi”. Peretas berusaha meyakinkan calon korban untuk memberi tahu kode enam digit untuk mengakses akun.
Sedangkan perusahaan selalu mengingatkan bahwa enam digit itu tidak boleh diberikan kepada siapapun, termasuk yang mengatasnamakan WhatsApp. “Itu seperti kata sandi, dan tidak boleh dibagikan,” kata WhatsApp.
Selain itu, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengungkapkan sembilan cara peretas membobol akun WhatsApp. Pertama, pelaku mencoba masuk ke akun, sehingga akan muncul permintaan persetujuan di platform resmi calon korban.
Jika korban menyetujui verifikasi sistem keamanan dua langkah atau two-factor authentication itu, maka akun berpotensi dibobol. “Bisa juga dilakukan melalui fitur pengalihan panggilan," ujar Alfons kepada Katadata.co.id, tahun lalu (24/4/2020).
Kedua, peretas menebak kode OTP akun WhatsApp sasaran. Ketiga, menyebar malware atau trojan di perangkat sasaran. Keempat, membuat duplikasi nomor.
Kelima, mengirimkan tautan (link) Uniform Resource Locator atau URL maupun gambar dan tipografi Graphics Interchange Format (GIF) berisi virus. Keenam, menyadap ponsel korban, dengan pencegatan aktif atau pasif (active/passive intercept).
Ketujuh, meretas lewat platform pihak ketiga penyedia layanan SMS BLAST yang mengirimkan kode OTP ke ponsel korban. Kedelapan, langsung mengakses gawai korban. Terakhir, memakai perangkat mata-mata.
Cara Mengambilalih Akun WhatsApp yang Diretas
Alfons juga mengungkapkan tiga langkah untuk mengembalikan akun WhatsApp diretas. Pertama, mengunduh ulang aplikasi WhatsApp dari perangkat yang digunakan. Kedua, memasukkan nomor ponsel.
Terakhir, menyetujui pesan verifikasi yang muncul di perangkat. Akun WhatsApp otomatis dapat digunakan kembali.
Namun, akun WhatsApp tetap bisa diretas lagi. Oleh karena itu, pengguna harus lebih cermat dan tidak asal mengeklik opsi 'verifikasi' ketika muncul pesan notifikasi untuk mengganti ponsel atau nomor.
Opsi lainnya, peneliti keamanan siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bahwa pengguna dapat menghubungi pusat layanan WhatsApp atau Facebook.
Kemudian melaporkan akun telah dicuri atau diretas oleh orang lain. "Tapi prosesnya tidak mudah. Harus siapkan bukti dan dokumen-dokumen yang nanti diminta oleh Facebook untuk investigasi. Prosesnya akan panjang," ujar Pratama.