.webp)
Seminggu ini, isu keamanan siber jadi perhatian banyak orang. Kasus pembobolan telepon Ilham Bintang dan Jeff Bezos jadi pemberitaan.
Awal pekan ini dibuka dengan kasus pembobolan SIM Card dan rekening milik wartawan senior Ilham Bintang. Saat sedang liburan ke Australia, Ilham Bintang mendapati uangnya di Commonwealth Bank dikuras habis. Kerugian mencapai ratusan juta rupiah termasuk di BNI dan sejumlah rekening bank lain.
Rupanya, ini berawal dari pembobolan SIM Card Indosat yang dimilikinya. Pelaku berpura-pura jadi Ilham Bintang, lantas meminta pergantian SIM Card di gerai Indosat Bintaro Jaya Exchange.
Ilham menduga memang sudah diincar sindikat penjahat siber. Sementara Indosat mengakui ada kelemahan pengawasan verifikasi di lapangan, namun siap membantu semua proses. Hal yang sama disampaikan Commonwealth Bank, meskipun lantas Ilham menutup rekeningnya di sana.
Ilham sudah melapor ke Polda Metro Jaya. Kasus ini kini sedang dalam penyidikan polisi. Ilham Bintang mengatakan dia sudah memberikan keterangan kepada polisi pada Kamis (23/1) dan OJK pada Jumat (24/1).
"Semoga musibah yang menimpa saya ini jadi momentum perbaikan perlindungan masyarakat khususnya kepada 171 juta pengguna telepon selular internet," kata Ilham kepada detikcom, Sabtu (25/1/2020).
Pengamat keamanan siber pun ramai-ramai memberikan pendapatnya. Pengamat keamanan siber Mochammad James Falahuddin yakin ini adalah kejahatan terorganisis. Alfons Tanujaya dari Vaksincom mengatakan modus pelaku adalah mengaku sebagai Ilham Bintang untuk menguasai SIM Card.
"Kalau berhasil mendapatkan SIM card itu bisa mendapatkan TFA (Two Factor Authentication) dan OTP (One Time Password) nomor yang bersangkutan. Sama saja bisa menguasai akun korbannya," kata Alfons.
Sementara itu, ahli forensik digital Ruby Alamsyah, mengatakan ini adalah modus SIM Swap Fraud. Agar bisa menjalankan aksi tersebut, pelaku akan terlebih dahulu berupaya mendapatkan data perbankan korban. Dalam kasus Ilham Bintang, pelaku melakukan pendekatan ke korban dengan teknik phising, vhising (voice phising), dan smishing (SMS phising). Ketiganya sama-sama bertujuan mengelabui korban untuk mendapatkan data-data pribadi.
Beda dengan Alfons, Ruby berpendapat, porsi kesalahan lebih berat di pihak bank. Mestinya bank harus bisa menjadi benteng terakhir, karena core bisnis utamanya memang soal keuangan perbankan. SIM Card adalah jalan masuk para pelaku.
"Meskipun bank rely on operator untuk dapat data-data, tapi tetap yang diperkuat di sistem bank-nya, core bisnisnya kan banking. Jadi mestinya jauh lebih aman. Untuk setiap pembobolan, yang harus diamankan sistem di banknya," tutupnya.
Alfons memberi saran sebagai berikut:
1. Pastikan menggunakan nomor HP yang permanen untuk One Time Password (OTP). Tidak disarankan menggunakan nomor prabayar karena rentan didaur ulang atau diambilalih.
2. Jika mendadak kartu tidak berfungsi, harap segera lakukan tindakan menghubungi operator untuk menanyakan sebabnya, dan lakukan tindakan cepat seperti memblokir semua rekening penting, menghubungi bank dan lain-lain.
3. Tidak disarankan menyimpan nomor kartu kredit di aplikasi e-commerce karena jika kredensial berhasil dicuri dan nomor HP berhasil diambil alih, kartu yang terdaftar tinggal dipakai transaksi dan persetujuan dilakukan dari nomor HP yang dibajak tadi.
4. Pastikan perangkat tidak mengandung malware. Install antivirus dan update patch software perangkat secara teratur.
Sedangkan Ruby memberi saran yaitu:
1. Sadar akan keamanan IT
2. Jaga rahasia perbankan
3. Segera lapor ketika SIM ponsel mendadak tidak aktif
4. Pastikan aplikasi mobile banking punya keamanan tinggi
Kasus pembobolan lain yang ramai diberitakan selanjutnya adalah yang menimpa orang terkaya di dunia Jeff Bezos. Bos Amazon ini sebenarnya mengalami kejadian pembobolan HP sudah lama, Mei 2018.
Tidak tanggung-tanggung, terduga pelakunya adalah putera mahkota Arab Saudi, Pangeran Mohammed Bin Salman. Pembobolan diduga dengan WhatsApp.
Bezos menerima pesan WhatsApp terenkripsi dari nomor yang digunakan sang Putra Mahkota.Pesan tersebut berisikan file video yang disimpulkan analis forensik mengandung malware yang mentransfer data dalam jumlah besar dari ponsel Bezos.
Lima bulan setelah Bezos menerima pesan itu, kolumnis Washington Post Jamal Khashoggi yang begitu kritis terhadap pemerintah Arab Saudi dibunuh di Istanbul. Lalu eberapa bulan kemudian pesan teks dan gambar yang dikirimkan Bezos ke selingkuhannya, mantan pembawa acara televisi Lauren Sanchez diterbitkan National Enquirer.
Kasus ini membuat Persatuan Bangsa-bangsa (PBB) turun tangan dan meminta agar otoritas terkait segera melakukan investigasi terkait kejadian yang dialami oleh Bezos. Namun pihak Arab Saudi telah membantah tudingan peretasan tersebut.
"Laporan terkini media bahwa Kerajaan berada di balik hacking ponsel Mr Jeff Bezos adalah absurd," sebut Kedutaan Besar Arab Saudi untuk Amerika Serikat di Twitter.
Gedung Putih pun pasang badan untuk Arab Saudi. "Arab Saudi jelas merupakan sekutu penting," ungkap Wakil Sekretaris Utama Gedung Putih Hogan Gidley dilansir dari Business Insider, Jumat (24/1).
Masih belum jelas dimana ujung cerita ini. Namun yang jelas, WhatsApp kena sorotan karena keamanannya yang lemah. Dugaan mengarah pada Pegasus. Spyware buatan perusahaan asal Israel, NSO Group ini memang sangat canggih dan tahun silam bikin kehebohan lantaran ketahuan menyusup pada telepon genggam orang-orang penting melalui WhatsApp.
Simak Video "Video: Gaun dan Cincin Nikah Lauren Sanchez yang Bikin Takjub"
[Gambas:Video 20detik]
(fay/fay)
