Bisnis.com, JAKARTA – Kendati berstatus memiliki sistem enkripsi, aplikasi WhatsApp tetap tidak bisa sepenuhnya aman dari sasaran peretasan.
Ketua Communication & Information System Security Research Center (CISSReC) Pratama Dahlian Persadha mengatakan, terdapat banyak faktor sehingga Whatsapp tidak kebal terhadap peretasan. Faktor itu, antara lain berasal dari perangkat ponsel pintar dan nomor ponsel.
Dari sisi faktor perangkat ponsel pintar (smartphone), terdapat kemungkinan serangan malware di mana perangkat dengan sengaja dimasuki malware.
"Banyak sekali malware berbayar maupun gratis yang beredar di pasaran untuk melakukan spionase pada perangkat keras seperti smartphone. Alhasil, salah satu yang bisa diintip oleh pelaku adalah Whatsapp. Bahkan, mereka bisa mengirim pesan dan melakukan aktivitas Whatsapp lainnya tanpa diketahui oleh pemilik bahwa WA-nya telah diambil alih," ujarnya kepada Bisnis(23/4/2020).
Dalam hal ini, malware yang dinilai paling berbahaya, yakni Pegasus yang dibuat oleh NSO Israel. Malware tersebut mampu mengambil alih kendali ponsel pintar melalui fitur call audio Whatsapp.
Kasus serangan Pegasus paling terkenal adalah pembobolan percakapan WhatsApp CEO Amazon Jeff Bezos dengan salah satu pembawa acara televisi di Amerika Serikat.
Dalam kasus Bezos, Pegasus diduga juga menyusupkan virus dan malware melalui tautan atau link URL, gambar, maupun gif.
Metode lain yang digunakan peretas dalam membobol Whatspp adalah dengan cara duplikasi nomor telepon yang ada di simcard.
Insiden ini pernah menimpa salah satu wartawan senior Ilham Bintang beberapa waktu lalu, di mana pelaku peretasan berhasil menduplikasi nomor korban.
Adapun, pada Rabu (23/4/2020) Anggota Open Government Partnership Steering Committee yakni Ravio Putra menjadi salah satu korban peretasan melalui akun WhatsApp miliknyas.
Hal itu disebutkan oleh Direktur Eksekutif SAFEnet Damar Juniarto. Dalam siaran persnya, Kamis (23/4/2020) Damar menceritakan kronologi yang menimpa Ravio.
Damar mengatakan, awalnya, pada 22 April 2020 pukul 14.00, Ravio melaporkan bahwa akun WhatsApp (WA) miliknya diretas. Menurutnya, Ravio menceritakan bahwa ketika dia mencoba menghidupkan WA, muncul tulisan sebagai berikut "You've registered your number on another phone".
Damar melanjutkan, ketika Ravio melakukan pengecekan ke pesan inbox SMS, muncul permintaan pengiriman One Time Password (OTP).
“Peristiwa ini saya minta segera dilaporkan ke Whatsapp, dan akhirnya oleh Head of Security Whatsapp dikatakan memang terbukti ada pembobolan,” ujarnya, Kamis (23/4/2020).
Menurut Damar, pelaku pembobolan menemukan cara mengakali nomor mereka untuk bisa mengambil alih Whatsapp yang sebelumnya didaftarkan dengan nomor Ravio.