Whatsapp Bupati Kebumen Diretas, Ahli Digital Forensik Beberkan 3 Modus Pelaku

  • Whatsapp
Dosen Digital Forensik Universitas Amikom Purwokerto, Adam Prayogo Kuncoro.

PURWOKERTO, hestek.id- Baru-baru ini, sejumlah pejabat di Kebumen, Jawa Tengah dibuat resah dengan kelakuan Bupati, Yazid Mahfudz. Orang nomor satu di Kebumen itu tiba-tiba menghubungi sejumlah orang melalui aplikasi Whatsapp dan meminta ditransfer uang hingga jutaan rupiah.

Usut punya usut, ternyata akun Whatsapp sang bupati telah diretas. Kabag Humas Pemkab Kebumen Eko Purwanto mengungkapkan, pihaknya masih melacak siapa saja yang telah menjadi korban peretasan akun Whatsapp Yasid.

Bacaan Lainnya

Dalam tangkapan layar yang diterima Hestek.id, salah satu korban adalah anak Bupati Yasid. Melalui akun Whatsapp pribadi Yasid, pelaku meminta uang Rp 3 juta untuk ditransfer ke rekening seseorang.

“Saat ini apabila ada orang yang mengatasnamakan nomor Pak Bupati untuk sementara jangan dihiraukan, karena nomor WhatsApp saat ini sedang di-hack,” kata Eko saat dihubungi, Jumat (15/1/2021).

Menanggapi hal tersebut, Dosen Digital Forensik Universitas Amikom Purwokerto, Adam Prayogo Kuncoro membeberkan cara akun Bupati Yasid diretas. Peretasan tersebut, kata dia, dilakukan dengan cara pengalihan akun.

“Akun WhatsApp korban bisa dicuri atau dialihkan, tapi nomornya berganti dengan nomor yang sudah disiapkan pelaku,” katanya.

Menurut dia, ada tiga modus paling jamak yang mungkin dilakukan untuk aksi serangan pengalihan akun WhatsApp.

Tangkapan layar percakapan Bupati Kebumen, Yazid Mahfudz yang diretas, Jumat (15/1/2021).

1. Nomor pin atau token

Modus pertama adalah mengambil alih akun Whatsapp dengan nomor token. Modus ini bisa dilakukan oleh orang dekat atau orang yang berpura-pura melakukan transaksi elektronik.

“Pelaku bisa saja kawan dekat, terus pura-pura salah kirim SMS ke nomor korban, terus pelaku minta dikirim balik nomor tokennya,” katanya.

Menurut Adam, modus ini biasa dilakukan melalui medsos atau aplikasi percakapan lain. Caranya bisa dengan obrolan personal bahkan undian berhadiah.

“Bisa juga melalui modus undian berhadiah, setelah diiming-imingi hadiah, pelaku meminta korban menyebutkan nomor token yang dikirim ke nomornya yang aktif,” terangnya.

2. Duplikasi autentikasi Whatsapp

Modus kedua adalah menduplikasi akun Whatsapp. Adam mengungkapkan, sebenarnya di playstore sudah banyak aplikasi pihak ketiga yang berguna untuk menduplikasi akun Whatsapp.

Namun cara ini, kata Adam, cenderung lebih susah. Sebab, harus ada autentikasi atau izin dari akun Whatsapp yang asli. Autentikasi yang dimaksud Adam seperti scan barcode saat masuk ke Whatsapp web.

“Misal si korban teledor, pas pergi ke toilet terus handphone ditinggal, dan Whatsapp masih terbuka. Itu bisa melalui whatsapp web terus diduplikasi,” jelasnya.

Jika pelaku membutuhkan password, biasanya pelaku melakukan social engineering. Cara ini juga membutuhkan riset terrtentu kepada data pribadi korban.

“Ketika ada minta pin atau password, biasanya menebak dengan tanggal lahir dan sabagainya,” ujarnya.

Bupati Kebumen, Yazid Mahfudz.

3. Link jebakan

Modus ketiga ini juga mulai jamak ditemukan di Indonesia. Dari studi kasus yang pernah dilakukan Adam, akun Whatsapp juga dapat dicuri dengan media pranala atau link palsu.

“Misal pelaku kirim link, terus oleh korban di klik, maka akun korban akan langsung ditarik pelaku,” katanya.

Meski demikian, tautan jebakan tersebut harus dibuka melalui nomor Whatsapp korban. Artinya, pelaku harus lebih dulu mengantongi nomor Whatsapp calon korban.

“Link juga bisa disederhanakan, jadi calon korban tidak curiga. Asal main klik, tidak tau alamat asli dibaliknya. Bisa juga pake link back door, jadi pelaku membuat duplikasi satu halaman website dulu,” ujarnya.

Link jebakan, kata Adam, kebanyakan dibalut dengan isu kemanusiaan. Semisal donasi bencana atau donasi kemanusiaan lain. (Iqbal Fahmi)

Pos terkait