Jumat, 29 Jun 2018 08:04 WIB

Diteror Misscall Seperti Tim IT KPU, Lakukan Cara Ini

Rachmatunnisa - detikInet
Ilustrasi ponsel. Foto: Rachman Haryanto Ilustrasi ponsel. Foto: Rachman Haryanto
Jakarta - Teror nomor aneh seperti yang menyasar sejumlah petugas IT Komisi Pemilihan Umum (KPU) adalah ancaman bagi keamanan perangkat dan akun yang terinstal di dalamnya.

Pakar keamanan siber dari Vaksincom Alfons Tanujaya menyebutkan, teror misscall semacam ini bertujuan melumpuhkan nomor tersebut agar tidak bisa digunakan. Ujung-ujungnya, perangkat korban bisa dengan leluasa dikuasai hacker.

"Prinsip dasar yang dipakai persis seperti DDoS di komputer, untuk melumpuhkan satu nomor untuk tujuan tertentu, maka nomor tersebut dihubungi berulang-ulang sampai pemilik nomornya menjadi sangat terganggu. Reaksi pemilik nomor menentukan berhasil atau tidaknya DDoS tersebut," kata Alfons dihubungi detikINET, Jumat (29/6/2018).



Dipaparkan Alfons, ada beberapa langkah yang bisa dilakukan jika kita mengalami serangan seperti insiden IT KPU diteror.

"Pertama, aktifkan Two Factor Authentication (TFA). Dan karena serangan ini bertujuan meretas akun Telegram, kita bisa memonitor aktivitas login akun Telegram kita," terang Alfons.

Caranya, pada menu Telegram, masuk ke Settings - Privacy and Security - Active Session. Di sana, bisa dilihat akun Telegram kita yang aktif dipakai login dari mana saja.

"Kalau mencurigakan hapus langsung. Kalau terima DDoS ya gunakan call blocker jadi telepon tertentu saja yang bisa menghubungi kita," saran Alfons.

Selain itu, jika tidak terlalu penting, jangan mengumbar nomor ponsel yang digunakan untuk Telegram. Menurut Alfons, kalau perlu, orang-orang yang berprofesi seperti petugas IT KPU menggunakan nomor khusus untuk keperluan krusial yang hanya digunakan untuk komuniikasi internal.

"Kemudian, hindari bergabung dengan group Telegram yang tidak perlu karena bisa dijadikan sebagai sarana melacak kita. Bot-bot ini karena bukan resmi dari Telegram bisa saja disusupi kode jahat yang berpotensi digunakan untuk tujuan tidak baik," saran Alfons.

Hal sama berlaku juga untuk pengamanan WhatsApp. Disebutkan Alfons, WhatsApp sedikit lebih kaku dibandingkan Telegram dari sisi akses dari perangkat lain.

Telegram for web bisa diakses dengan aplikasi Telegram di ponsel tidak harus aktif. Sedangkan WhatsApp for web mengharuskan aplikasi WhatsApp di ponsel selalu aktif.

"Di satu sisi WhatsApp lebih kaku tapi dari sisi lain menjadi lebih sulit diretas atau dieksploitasi," rincinya.

Sama seperti di Telegram, kita juga disarankan mengaktifkan TFA demi keamanan akun WhatsApp di ponsel, untuk berjaga-jaga terjadi teror misscall yang ujung-ujungnya bertujuan meretas akun WhatsApp.

"Kalau di WhatsApp namanya two step verification. Akses dari Settings - Accounts - Two step verification. Jadi setiap kali ganti ponsel akan diminta one time password," sebutnya.

Sebelumnya diberitakan, pasca Pilkada serentak yang berlangsung Rabu(27/6), Harry Sufehmi, salah seorang konsultan IT KPU dibombardir misscall aneh. Tak hanya sekali, misscall tersebut berlangsung hingga ratusan.

Selain itu, dia menerima SMS masuk ke ponselnya. Isinya berupa kode otentikasi yang biasa digunakan untuk login ke akun-akun yang terinstal di ponselnya.



Saat dicek, menurut Harry, ada hacker via Singapura yang baru saja masuk ke akun Telegram miliknya. Herry pun langsung memutuskan koneksi. Alhasil, usaha peretasan ke akun Telegram ini tidak berhasil karena dirinya mengaktifkan fitur TFA di Telegram.

Bukan hanya dia yang mendapatkan teror misscall aneh seperti ini. Diungkapkan dia, hampir semua personil tim IT KPU mendapatkan kejadian serupa yang dialaminya.

"Nyaris semua personil tim IT KPU kena bombardir dan usaha hacking Telegram ini," sebutnya. (rns/rns)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed