Nomor WhatsApp Bupati Kebumen Diretas, Ahli Digital Forensik Beberkan 3 Modus Pelaku

PURWOKERTO, KOMPAS.com - Nomor WhatsApp Bupati Kebumen Yazid Mahfudz diretas oleh orang yang tidak bertanggung jawab.

Pelaku menghubungi sejumlah orang meminta uang hingga jutaan rupiah.

Menanggapi hal tersebut, Dosen Digital Forensik Universitas Amikom Purwokerto, Adam Prayogo Kuncoro mengatakan, peretasan nomor WhatsApp Bupati Yazid diretas dilakukan dengan cara pengalihan akun.

“Akun WhatsApp korban bisa dicuri atau dialihkan, tapi nomornya berganti dengan nomor yang sudah disiapkan pelaku,” kata Adam, Jumat (15/1/2021).

Baca juga: Hati-hati! Nomor WhatsApp Bupati Kebumen Diretas, Dipakai untuk Meminta Uang

Menurut dia, ada tiga modus paling jamak yang mungkin dilakukan untuk aksi serangan pengalihan akun WhatsApp.

Pertama yakni mengambil alih akun WhatsApp dengan nomor token.

Modus ini bisa dilakukan oleh orang dekat atau orang yang berpura-pura melakukan transaksi elektronik.

“Pelaku bisa saja kawan dekat, terus pura-pura salah kirim SMS ke nomor korban, terus pelaku minta dikirim balik nomor tokennya,” katanya

Menurut Adam, modus ini biasa dilakukan melalui medsos atau aplikasi percakapan lain.

Caranya bisa dengan obrolan personal bahkan undian berhadiah.

“Bisa juga melalui modus undian berhadiah, setelah diiming-imingi hadiah, pelaku meminta korban menyebutkan nomor token yang dikirim ke nomornya yang aktif,” terangnya.

Baca juga: Akun Instagram Polres Klaten Diretas, Polisi Cari Pelakunya

Adam menambahkan, modus lain yakni menduplikasi akun WhatsApp.

Sebenarnya di playstore sudah banyak aplikasi pihak ketiga yang berguna untuk menduplikasi akun WhatsApp.

Namun, kata Adam, cara ini cenderung lebih susah.

Pasalnya, harus ada autentikasi atau izin dari akun WhatsApp yang asli.

Autentikasi yang dimaksud Adam seperti scan barcode saat masuk ke WhatsApp web.

“Misal si korban teledor, pas pergi ke toilet terus handphone ditinggal, dan WhatsApp masih terbuka. Itu bisa melalui WhatsApp web terus diduplikasi,” jelasnya.

Jika pelaku membutuhkan password, biasanya pelaku melakukan social engineering.

Cara ini juga membutuhkan riset tertentu kepada data pribadi korban.

“Ketika ada minta pin atau password, biasanya menebak dengan tanggal lahir dan sabagainya,” ujarnya.

Modus ketiga melalui link jebakan. 

Dikatakannya, hal tersebut juga mulai jamak ditemukan di Indonesia.

Dari studi kasus yang pernah dilakukan Adam, akun WhatsApp juga dapat dicuri dengan media pranala atau link palsu.

“Misal pelaku kirim link, terus oleh korban di klik, maka akun korban akan langsung ditarik pelaku,” katanya.

Meski demikian, tautan jebakan tersebut harus dibuka melalui nomor WhatsApp korban.

Artinya, pelaku harus lebih dulu mengantongi nomor WhatsApp calon korban.

“Link juga bisa disederhanakan, jadi calon korban tidak curiga. Asal main klik, tidak tau alamat asli dibaliknya. Bisa juga pake link back door, jadi pelaku membuat duplikasi satu halaman website dulu,” ujarnya.

Link jebakan, kata Adam, kebanyakan dibalut dengan isu kemanusiaan.

Semisal donasi bencana atau donasi kemanusiaan lain.

Sementara itu, Kabag Humas Pemkab Kebumen Eko Purwanto mengungkapkan, pihaknya masih melacak siapa saja yang telah menjadi korban peretasan akun WhatsApp Yazid.

Dalam tangkapan layar yang diterima Kompas.com, salah satu korban adalah anak Bupati Yazid.

Pelaku saat itu meminta uang Rp 3 juta untuk ditransfer ke rekening seseorang.

"Saat ini apabila ada orang yang mengatasnamakan nomor Pak Bupati untuk sementara jangan dihiraukan, karena nomor WhatsApp saat ini sedang di-hack," kata Eko.