Mengapa Akun WhatsApp Febri Diansyah Masih Bisa Dibajak Meski Sudah Pakai 2FA dan Password?

Liputan6.com, Jakarta - Mantan Juru Bicara (Jubir) Komisi Pemberantasan Korupsi (KPK) Febri Diansyah mengatakan akun WhatsApp miliknya sudah tak lagi bisa diakses atau diduga telah dibajak.

Hal tersebut diumumkan Febri Diansyah melalui akun Twitter pribadinya @febridiansyah pada Kamis (20/5/2021).

"Akun WA saya barusan tidak bisa diakses. Jika ada pesan yang saya kirimkan saat ini, itu bukan dari saya. Sebelumnya ada incomplete login di akun Telegram saya," cuit Febri seperti dikutip Tekno Liputan6.com dari akun Twitternya.

Ia bahkan mengklaim sudah menggunakan keamanan berlapis untuk mengamankan akun WhatsApp miliknya dengan 2FA dan touch ID password.

"Karena ada beberapa pertanyaan td: Saya telah menggunakan 2FA atau two step verification di WA, touch id password dan keamanan lain yang tersedia di WA," tulisnya lagi.

Lalu, mengapa akun WhatsApp Febri Diansyah masih bisa dibajak meski sudah menggunakan keamanan berlapis? 

Pakar keamanan siber Pratama Persadha mengatakan peretasan terhadap Whatsapp (WA) memanfaatkan beberapa titik lemah, baik dari sisi pengguna, sistem maupun kelemahan pada aplikasi WA sendiri.

"Umumnya take over atau pembajakan akun WhatsApp harus dimulai dengan mengetahui nomor target. Ini mudah sekali dilakukan dengan men-download berbagai data hasil peretasan yang tersebar di internet. Profiling lewat media sosial dan internet juga akan mudah kita menemukan nomor orang yang ditarget," kata Pratama kepada Tekno Liputan6.com, Jumat (21/5/2021).

Lalu saat sudah mengetahui nomor target, ada hal yang bisa dilakukan, misalnya dengan phishing maupun social engineering.

"Misalnya penipu mengaku dari kasir minimarket, lalu meminta 6 digit angka yang dikirimkan ke nomor target, padahal itu adalah nomor otentikasi. Yang tidak tahu pasti nomornya akan berhasil dibajak," Pratama menjelaskan.

Atau metode pembajakan yang lebih canggih, bahkan paling canggih menggunakan malware Pegasus, hanya dengan menelpon via WA.

Jeff Bezos sudah menjadi korban pada 2018, juga jurnalis Saudi yang tewas di kedutaan Saudi di Ankara Turki.

Malware Pegasus ini memanfaatkan celah keamanan WA yang sampai saat ini belum bisa ditutup oleh Facebook. Karena itu, Facebook tidak tinggal diam dan terus melakukan upaya hukum untuk menghentikan operasional Pegasus.

"Paling amannya memang menghindari pemakaian WA bila ingin terbebas dari Pegasus. Yang perlu dicatat, Pegasus ini tidak hanya men-takeover WA tapi juga smartphone, jadi lebih berbahaya," Pratama memungkaskan.

Sebelumnya, akun Telegram penyidik senior KPK Novel Baswedan diduga kena retas. Hal itu diungkapkan oleh Novel Baswedan melalui akun Twitternya.

Dalam unggahannya, Novel mengatakan akun Telegram miliknya dibajak sejak pukul 20.22 WIB. Karenanya, akun tersebut sudah tidak lagi dalam kendalinya.

Selain Novel, akun Telegram Direktur Pembinaan Jaringan Kerja Antar-Komisi dan Instansi Komisi Pemberantasan Korupsi (PJKAKI KPK) Sujanarko juga dilaporkan mengalami hal serupa.

"Akun Telegram Pak Sujanarko sejak pukul 20.31 WIB juga dibajak shg tdk dlm kendali ybs. Bila ada yg dihubungi gunakan akun tsb, itu bukan kami," tulis Novel lewat akun Twitternya.