BARISAN.CO – Peretasan dialami beberapa pegiat antikorupsi. Bekas pimpinan KPK Busyro Muqoddas, pada Senin lalu (16/5/2021), menerima panggilan telepon bertubi-tubi dari nomor tak dikenal. Itu terjadi tepat sebelum Busyro mengisi acara bertajuk Menelisik Pelemahan KPK Melalui Pemberhentian 75 Pegawai yang diselenggarakan Indonesia Corruption Watch (ICW).
Menurut Busyro, nomor yang mengganggunya memiliki kemiripan: angka di awal sama, yakni 0821, namun di belakang berbeda-beda secara berurutan. “Barusan HP saya juga di-hack. Sejumlah teman mengalami kejadian sama menjelang webinar,” ujarnya.
Dalam webinar itu, bukan hanya nomor telepon Busyro yang diganggu dan diretas, melainkan juga para peneliti ICW dan pegiat antikorupsi lainnya yang hadir. Dalam keterangan ICW, tanpa menyebut jumlah, disebut bahwa sebagian besar anggotanya berlangganan operator jaringan yang sama, yakni Telkomsel.
Sementara itu, pihak Telkomsel sudah ambil suara terkait kasus peretasan ini. Dikutip dari Tempo, Vice President Corporate Communications Telkomsel, Denny Abidin, menyatakan akan membantu setiap penelusuran dugaan peretasan yang dialami para pelanggannya.
“Jika dibutuhkan, Telkomsel siap membantu aparat penegak hukum dan seluruh pihak untuk melakukan penelusuran lebih lanjut sesuai aturan hukum yang berlaku,” kata Denny kepada Tempo, Rabu (19/5/2021).
Denny menuturkan telah mengambil tindakan tegas perihal keresahan masyarakat tentang provider Telkomsel. Ia mengklaim, sejauh ini, seluruh data pelanggan yang tersimpan dalam sistem Telkomsel tetap aman dan terjaga kerahasiaannya.
Kasus Terdahulu
Apa yang terjadi dalam webinar ICW dengan serta merta mendapat sorotan publik. Sebab bukan pertama kalinya pengguna Telkomsel mengalami hal yang sama. Pendiri Ethical Hacker Indonesia, Teguh Aprianto, dalam akun Twitternya menyampaikan agar publik berhati-hati dengan pola peretasan yang sama seperti dialami para peserta webinar ICW.
“Selain akun WhatsApp mereka (peserta webinar ICW) dibajak, nomor yang mereka gunakan juga diserang dengan banyak telepon dari nomor yang tidak dikenal (robocall). Hati-hati, tinggal nunggu giliran doang. Lo semua bisa kena. Untuk nomor utama, jangan pake provider merah,” kata Teguh Aprianto.
Teguh Aprianto pada tahun lalu juga pernah menemukan kasus yang serupa. Ia mendapat laporan dari seseorang yang nomor Telkomselnya diretas. Menurut dugaan Teguh, modus si peretas adalah dengan menggunakan tool internal milik Telkomsel yang digunakan untuk membaca SMS korban.
“Karena pelaku dengan mudahnya mengakses isi sms korban, dia kemudian membajak akun gojek korban dan melakukan orderan fiktif. Selain itu juga mengajukan pinjaman online. Ini bisa terjadi karena pelaku dengan mudahnya mengakses OTP yang dikirimkan ke sms.” Kata Teguh Aprianto.
OTP atau One Time Password, seturut namanya, adalah kode yang digunakan hanya sekali pakai. Kode ini dikirimkan melalui SMS atau telepon untuk memverifikasi apakah orang yang masuk ke sebuah akun adalah orang yang benar memiliki akun tersebut.
Pertengahan tahun 2020 lalu, peretasan nomor Telkomsel juga pernah terjadi kepada aktivis Ravio Patra. Sebelum nomornya diretas, Ravio adalah orang yang getol mengkritik Staf Khusus Presiden Billy Mambrasar yang diduga terlibat konflik kepentingan dalam proyek-proyek pemerintah di Papua.
Yang menjadi sasaran peretasan adalah akun Whatsapp Ravio. Pada tanggal 22 April 2020 siang hari, saat Ravio barusan bangun tidur, tiba-tiba ia tak dapat mengakses WA. Ia kemudian mengecek pesan masuk di SMS, di sana Ravio mendapati ada permintaan pengiriman OTP.
Kemungkinan besar, sama seperti kasus lainnya, si peretas WA Ravio mendapat OTP karena dapat mengakses SMS-nya secara langsung.
Ravio kemudian menghubungi pihak provider untuk melaporkan tentang OTP di hp-nya. Namun, Telkomsel menampik dengan mengatakan tidak ada catatan pengiriman kode OTP dari WhatsApp ke nomor ponselnya.
Kasus berulang menunjukkan bahwa ada segi keamanan yang perlu dibenahi. Penyedia platform semestinya aktif mengusut untuk membuktikan bahwa urusan data dan privasi pelanggannya terjaga dengan baik. []
Diskusi tentang post ini