Liputan6.com, Jakarta - Seorang pengguna forum online Breached.to dengan username 'mikasastak' mengklaim telah meretas CNBC Indonesia.
Informasi ini dibagikan oleh pemilik akun Twitter @FalconFeedsio. Ia mengakui dirinya sebagai intel dari dark, deep, dan open web yang terkait dengan aktor ancaman, ransomware, pelanggaran, dan lainnya.
Baca Juga
"CNBC Indonesia telah diretas dan dimasukkan ke dalam forum hacker. Mereka (pelaku) mengklaim memiliki data 25GB yang meliputi ID, KK, nama karyawan, tempat tanggal lahir, transaksi, nomor ponsel, dan lainnya," tulis @FalconFeedsio, dikutip Selasa (27/9/2022).
Advertisement
CNBC INDONESIA HAS BEEN HACKED and added on the hackers forum. They claims to have 25 GB of data which includes ID, KK, Name, TTL, Transaction, Mobile Phone number, date of birth, etc.@cnbcindonesia#Indonesia 🇮🇩#databreach #darkweb #deepweb #cyberrisk pic.twitter.com/UvL8aJE1Bo
— FalconFeedsio (@FalconFeedsio) September 27, 2022
Penelusuran Tekno Liputan6.com di Breached.to, aktor jahat (hacker) tersebut tidak membagikan sampel data yang dia klaim berhasil dicuri.
Pelaku (Mikasastak) hanya mengimbau CNBC Indonesia bahwa sistem keamanan siber mereka lemah.
"CNBC INDONESIA, apakah website Anda sangat penting bagi masyarakat Indonesia? Kami ingin memberi tahu Anda bahwa salah satu situs web Anda sangat lemah dalam pertahanan siber, dan kami hanya memberi tahu bahwa kelemahan dan keamanan situs web Anda perlu diperbaiki," tulis sang hacker.
Sang peretas bahkan mengaku telah memiliki data-data penting milik CNBC Indonesia.
"Kami memiliki data penting dari situs web ini, antara lain daftar nama karyawan, NIK, transaksi, nomor ponsel, tanggal lahir, dan KK," klaim hacker itu.
Terkait hal ini, kami telah menghubungi CNBC Indonesia untuk memberikan konfirmasi. Namun, hingga berita ini naik belum ada tanggapan resmi.
Modus Peretasan yang Menimpa Awak Redaksi Narasi
Sebelumnya, 20 awak redaksi Narasi kena retas pada Sabtu, 24 September 2022. Adapun platform yang dibajak hacker adalah akun Facebook, Instagram, Telegram, dan WhatsApp. Ini merupakan kejadian kesekian kalinya, di mana aktivis dan jurnalis Indonesia mengalami peretasan.
Terkait peretasan yang menyita perhatian publik dan jurnalis ini Pakar Keamanan Siber Pratama Persadha menjelaskan ada banyak cara dalam meretas awak redaksi Narasi.
“Secara teknis memang memungkinkan tindakan peretasan ke sejumlah aset digital seseorang seperti media sosial dan aplikasi pesan instant. Bisa dengan malware, lalu juga bisa dengan mengakses One Time Password (OTP)," kata Pratama melalui keterangannya, Senin (26/9/2022).
Ia memaparkan cara mengakses OTP ini bisa dengan beberapa cara, pertama dengan memalsukan identitas lalu membuat sim card di provider. Kedua, dengan mengakses OTP lewat akses provider telekomunikasi.
Pratama menuturkan, cara yang paling mudah adalah memalsukan dokumen KTP dan datang ke kantor cabang provider telekomunikasi meminta pergantian sim card.
"Mereka bisa mengaku sebagai pemilik nomor dengan memalsukan KTP sesuai registrasi terdaftar tadi. Ini sangat memungkinkan karena ada data bocor registrasi sim card sebelumnya, jadi bisa digunakan," ucapnya.
Selain itu, pelaku peretasan juga bisa melakukan akses terhadap OTP provider telekomunikasi yang dibantu layanan pihak ketiga, tujuannya untuk mendapatkan OTP yang dikirimkan setelah ada request dari aplikasi.
"Jadi, pelaku tidak perlu mengirimkan pesan penipuan untuk meminta OTP ke target, hal ini yang sering dilakukan oleh para penipu dengan mengaku kasir minimarket dan meminta OTP," paparnya.
Advertisement
Cegah Hacker Ambil Alih Akun
Pratama sendiri mengaku pernah mengalami peretasan, di mana akun WhatsApp dan Telegram miliknya sempat diambil alih hacker.
“Saya sendiri pernah menjadi korban peretasan Telegram dan Whatsapp. Sempat diambil alih pelaku, jadi OTP yang harusnya masuk ke device saya diambil oleh pelaku lebih dahulu dan tidak masuk ke device saya. Namun akun bisa saya ambil lagi karena mengaktifkan two factor authentication (2FA)," ungkapnya.
"Dalam kasus saya, para pelaku tidak meminta OTP, karena sepertinya mereka mempunyai akses untuk mendapatkan OTP. Karena itu perlu dilakukan cek ke layanan pihak ketiga yang membantu OTP provider telekomunikasi,” sambung Pratama.
Ia pun menjabarkan beberapa usaha yang bisa dilakukan untuk mencegah aset digital kita diambil lewat cara take over via pergantian sim card di provider atau intersept di provider.
"Minimal kita mengaktifkan 2FA di aplikasi pesan instant dan media sosial, sehingga saat nomor kita diambil alih pihak lain, mereka belum tentu bisa login. Di beberapa aplikasi bahkan sudah secara default kita diminta memasukkan PIN tambahan selain password dan OTP, jadi ada pengamanan tambahan," saran Pratama.
Jadi, ia melanjutkan, untuk menghindari peretasan Whatsapp dan media sosial lainnya, minimal harus mengaktifkan 2FA pada semua akun medsos dan pesan instant yang kita miliki.
"Selain itu, jangan lupa memasang antivirus, antimalware pada smartphone kita," Pratama memungkaskan.
Kronologi Peretasan
Pemimpin Redaksi Narasi Zen RS menjelaskan, usaha peretasan pertama terjadi menyasar akun Whatsapp milik Akbar Wijaya atau Jay, salah seorang produser @narasinewsroom.
Jay mengaku menerima pesan singkat melalui Whatsapp sekitar pukul 15.29 WIB yang berisi sejumlah tautan.
Namun, Jay tidak mengklik satu pun tautan dalam pesan singkat tersebut, tetapi hampir seketika itu juga (sekitar 10 detik setelah pesan singkat itu dibaca), ia telah kehilangan kendali atas akun/nomor Whatsapp-nya.
"Hingga kini, bukan hanya akun Whatsapp yang belum bisa diakses oleh Jay, bahkan nomor teleponnya sendiri belum bisa dikuasai pemiliknya," tutur Zen.
"Sejak saat itu, hingga 2 jam berikutnya, satu per satu usaha meretas akun-akun media sosial awak redaksi terjadi," tambah Zen.
Berdasarkan penelusuran secara total, fakta terkuak bahwa usaha peretasan ternyata sudah berlangsung sejak Jumat sore 23 September 2022. Hal itu dimulai dari 3 akun Telegram awak redaksi Narasi, dua di antaranya produser dan manajer Mata Najwa yang sudah berusaha diretas dan salah satu di antaranya berhasil masuk.
"Sejauh yang tercatat hingga pernyataan ini dibuat, usaha peretasan berlangsung terhadap 11 awak redaksi yang berasal dari berbagai level, dari pemimpin redaksi, manajer, produser hingga reporter," urai Zen.
Dia memastikan, platform Telegram dan Facebook menjadi dua platform yang paling banyak mengalami usaha peretasan, beberapa berhasil masuk ke akun Telegram dan Facebook. Namun kini, pihak Narasi sudah berhasil menguasainya kembali.
(Isk/Ysl)
Advertisement