SUDAH jamak kita dengar kejadian peretasan akun Whatsapp (WA). Akun tersebut dimanfaatkan orang tak bertanggung jawab untuk memeras kontak-kontak yang ada di gawainya. Ada yang mampu menghindari penipu itu. Namun tak sedikit pula yang terperdaya.
Ada juga kasus peretasan akun e-commerce. Memanfaatkan layanan bayar di tempat atau cash on delivery (COD), sebuah paketan datang ke rumah pemilik akun e-commerce. Padahal, ia merasa tidak memesan apapun.
Kasus-kasus kejahatan siber (cyber crime) saat ini memang sudah semakin marak. Dunia maya ini lah perantaranya. Di saat era tahun 90an hingga sebelum 2010, kasus penipuan seperti ini biasanya menggunakan telepon.
Bermodus sebagai seorang aparat penegak hukum, yang mengabarkan anak dari lawan bicaranya itu tersangkut masalah hukum. Agar bebas dari jerat hukum, harus mentransfer sekian juta rupiah. Atau berdalih sebagai petugas medis, yang mengabarkan anggota keluarganya mengalami kecelakaan tragis, sehinga butuh upaya medis segera. Agar dijamin keselamatannya, juga diharuskan mentransfer sekian juta rupiah.
Kedua contoh kasus ini pernah dialami oleh kedua orang tua saya. Beruntung, orang tua saya saat itu tidak serta merta terbujuk rayu penipu itu.
Satu dekade pun berjalan. Modus-modus seperti itu mulai ditinggalkan. Tak terbatasnya ruang dunia maya ternyata turut dimanfaatkan para pelaku kejahatan seperti ini. Modusnya kini bervariasi. Mulai dari phising (mengelabui website resmi dengan website kloning untuk mencuri data), hingga hacking (peretasan).
Pakar Digital Forensik, Ruby Alamsyah dalam webinar bertajuk “Ekosistem Ruang Siber Indonesia, Seperti Apa?”, menjelaskan hacking zaman dulu berbeda dengan saat ini. Di era 80-90an, seseorang yang melakukan peretasan identik dengan seseorang yang super jenius. Mampu meretas dengan keterbatasan sumber daya masa itu.
Namun kini, untuk menjadi seorang hacker sangat mudah dipelajari. Ilmunya sudah tersebar di dunia maya. Teknologinya mudah diakses. Tinggal ketekunan untuk belajar dan waktu luang untuk mengaplikasikannya.
Apalagi di dunia serba terhubung saat ini, antara gawai pribadi dengan dunia maya terkoneksi oleh satu kunci atau kredensial utama. Yaitu surat elektronik (surel/email). Lanjut Ruby, peretas masa kini memanfaatkan kelemahan pengamanan dari surel yang kita miliki. Sebab, seluruh akun media sosial, e-commerce, aplikasi pesan singkat, perbankan, dan aplikasi lain yang terhubung ke internet, semuanya menggunakan satu kunci itu. Sekali surel itu terbobol, habislah seluruh akun yang kita miliki.
Apa indikasi surel sudah dibobol orang lain? Ruby menjelaskan ciri-ciri yang paling mudah, adalah kita sudah tidak dapat masuk di akun surel tersebut. Jika sudah tak dapat masuk ke dalam surel, disarankan untuk langsung mengganti akun-akun yang terkoneksi dengan surel tersebut. Agar tidak segera dimanfaatkan oleh pelaku kejahatan itu.
Baca juga: Bijak Bermedia Sosial
Selain pembobolan surel, modus-modus kejahatan lainnya adalah pembobolan akun WA. Biasanya, kejadian ini ditandai dengan adanya pesan dari seseorang untuk mengirimkan kode token atau one time password (OTP) yang berkedok undian berhadiah, atau dengan kedok-kedok lainnya. Dengan kita mengirimkan OTP atau token tersebut, sama saja dengan memberikan kunci pintu rumah kepada pelaku kejahatan untuk mengambil data yang kita miliki secara sukarela.
Ruby menyebut, pelaku kejahatan yang meminta kode token atau OTP ini biasanya memakai teknik social engineering. Atau teknik mengiming-imingi dan merayu korbannya. Dengan bahasa-bahasa yang simpel dan persuasif, bisa membuat korban tak sadar mengirimkan kode yang diminta oleh pelaku. Hasilnya, suatu saat bisa jadi akun WA kita digunakan orang lain untuk menipu kontak yang ada di dalam ponsel.
Metode ini tak hanya berlaku di akun WA, namun juga akun-akun lain seperti media sosial, e-commerce, dan perbankan yang menerapkan sistem token atau OTP serupa. Adakah cara lain peretas mendapatkan data-data pribadi kita selain pembobolan surel dan nomor ponsel? Jawabnya, ada! Jika di ponsel Android maupun iOS terdapat aplikasi mencurigakan, atau aplikasi financial technology (fintech) yang belum terdaftar di Otoritas Jasa Keuangan (OJK), patut dicurigai aplikasi tersebut sudah disusupi spyware atau malware. Atau bahasa awamnya, virus.
Aplikasi yang sudah disusupi spyware maupun malware tersebut begitu berbahaya. Sebab, para peretas bisa dengan mudahnya memindai data-data ponsel kita, seperti SMS ke siapa, nomor kontak, aplikasi yang sering dibuka, dan yang paling bahaya, lagi-lagi akun surel kita.
Bagaimana cara mencegahnya, atau bagaimana jika sudah terlanjur ter-install di gawai? Kata Ruby, cukup menghapus atau men-uninstall aplikasi tersebut, kemudian pasang aplikasi antivirus yang terpercaya untuk memindai ponsel tersebut. Guna memastikan ponsel bebas dari spyware dan malware. Di sini, Ruby mengingatkan pentingnya memasang aplikasi antivirus di gawai masing-masing.
Contoh-contoh cyber crime di atas memang masih sedikit. Sementara, banyak teknik yang digunakan peretas untuk mendapatkan data korbannya. Yang diperlukan saat ini adalah kesadaran dalam mengamankan akun-akun pribadi. Agar terhindar, atau setidaknya meminimalisasi risiko data pribadi dimanfaatkan oleh orang-orang tak bertanggung jawab.
Dalam sesi tanya jawab di penghujung webinar, Ruby menjawab khusus pertanyaan dari Disway-Nomor Satu Kaltim, bagaimana langkah mengamankan akun-akun pribadi ini. Ponsel, kata dia, adalah alat kegunaan sehari-hari masyarakat saat ini.
Zaman sekarang, orang ketinggalan dompet mungkin biasa saja. Namun ketinggalan ponsel, orang tersebut akan putar balik. Vitalnya fungsi ponsel saat ini, harus jadi perhatian seluruh penggunanya. Untuk mengamankan seluruh data dan akun di dalamnya. Karena jika tidak, ponsel tersebut dapat jadi celah kejahatan siber.
Langkah pertama pengamanan, kata Ruby, adalah memastikan sistem operasi atau operating system (OS) ponsel tersebut merupakan yang ter-update. Baik itu Android maupun iOS, disarankan mengaktifkan automatic update agar selalu mendapatkan pembaruan perangkat lunak.
Langkah kedua, hampir sama dengan langkah pertama. Memastikan seluruh aplikasi yang terpasang di ponsel juga telah ter-update. Serta pastikan memasang aplikasi tersebut dari official store-nya. Jika Android menggunakan Google Play Store, jika iOS menggunakan Apple App Store.
Langkah ketiga, melakukan pengamanan akun surel menggunakan metode two factor authentication (TFA), atau autentikasi dua faktor. Seluruh layanan penyedia surel seperti Google, sudah menyediakan fasilitas pengamanan akun ini. Pun sama halnya aplikasi perbankan, e-commerce, dan media sosial. Mengaktifkannya pun cukup mudah. Hanya butuh empat atau lima langkah, aplikasi tersebut sudah diamankan dengan TFA.
Begitulah ragam kejahatan di dunia siber. Begitu kompleksnya cara peretas mendapatkan data pribadi seseorang, dan begitu pentingnya kita menjaga data pribadi yang ada dalam akun maupun gawai masing-masing. Cara seperti ini mungkin masih bisa dipakai hingga 2-3 tahun ke depan. Karena bisa jadi, setelah lewat tahun itu, atau bahkan lebih cepat dari yang diprediksi, peretas menemukan metode baru lainnya. Dan kita pun harus segera sadar diri dan beradaptasi, mengamankan akun masing-masing dari celah kejahatan siber. (*)
Catatan ini telah terbit di nomorsatukaltim.com
