Pakar: Penangkapan Aktivis Ravio Patra, Harus Tunggu Penjelasan Resmi WhatsApp

Liputan6.com, Jakarta - Pakar keamanan siber, Alfons Tanujaya, mengungkapkan kebenaran soal isu pembobolan akun aktivis dan peneliti kebijakan publik Ravio Patra, harus menunggu konfirmasi langsung pihak kepolisian kepada WhatsApp. Sejauh ini, ia menilai pernyataan soal pembobolan tersebut baru klaim sepihak.

"Kalau sudah berlanjut ke ranah hukum, kita tidak bisa berbicara berdasarkan analisis sepihak, perlu berdasarkan data forensik. Jadi kita tunggu konfirmasi secara resmi pihak kepolisian kepada WhatApp," ungkap Alfons saat dihubungi Liputan6.com, Kamis (23/4/2020).

Alfons menjelaskan, untuk mengambil alih akun WhatsApp diperlukan dua langkah menginisiasi pemindahan nomor akun. Proses tersebut, katanya, sangat sulit dilakukan.

"Syaratnya korban harus setuju, kalau tidak ya tidak bisa diambil alih. Tapi beda kalau kita asumsikan disetujui secara tidak sengaja. Pemindahan nomor itu sangat sulit, kecuali dia meleng, lalu dia bilang sudah diproteksi dengan two-step verification, itu sulit sekali sebenarnya," tutur Spesialis Keamanan Teknologi Vaksincom tersebut.

Penangkapan Ravio Patradiungkapkan oleh Direktur Eksekutif SAFEnet, Damar Juniarto. Damar menjelaskan, penangkapan itu tak lama setelah ponsel Ravio diretas oleh orang tidak dikenal.

Ia menyampaikan peretas menyebarkan pesan-pesan bermuatan provokasi. Bunyi pesan tersebut, "KRISIS SUDAH SAATNYA MEMBAKAR!AYO KUMPUL DAN RAMAIKAN 30 APRIL AKSI PENJARAHAN NASIONAL SERENTAK, SEMUA TOKO YG ADA DIDEKAT KITA BEBAS DIJARAH".

Saksikan Video Pilihan Berikut Ini

Damar mengatakan, Ravio yang bercerita langsung bahwa ponselnya telah diretas. "Ravio menunjukkan pesan ketika mecoba menghidupkan WA, muncul tulisan: "You've registered your number on another phone" Dicek ke pesan inbox SMS, ada permintaan pengiriman OTP," ujar Damar.

Menurut Damar, Ravio Patramelaporkan peristiwa tersebut kepada Head of Security WhatsApp. Pelaku pembobolan menemukan cara mengakali nomor untuk bisa mengambil alih Whatsapp, yang sebelumnya didaftarkan dengan nomor Ravio.

"Dikatakan memang terbukti ada pembobolan, karena OTP dikirim ke nomor Ravio, besar kemungkinan pembobol sudah bisa membaca semua pesan masuk lewat nomor tersebut," katanya.

Alfons menekankan, fitur two-step verification sejauh ini bisa dikatakan bagus untuk mengamankan akun WhatsApp. Ketika pengguna mengaktifkan fitur keamanan tersebut, berbagai upaya untuk memverifikasi nomor telepon di WhatsApp harus disertai enam nomor PIN yang dibuat untuk menggunakan fitur tersebut.

Menurut Damar jika fitur tersebut diaktifkan, maka sangat sulit sekali akun WhatsApp diretas oleh pihak lain. Mengingat enam nomor PIN yang harus dimasukkan, sangat kecil kemungkinan akun diretas.

"Fitur itu cukup aman, tapi memang perlu diaktifkan. Jika ingin mengambil alih WhatsApp, pin 6 angka itu 1 juta kemungkinannya. Untuk bisa tahu pin yang tepat, sangat kecil," jelasnya.

(Din/Isk)