Timika, fajarpapua.com - Akhir akhir ini banyak masyarakat khususnya warga Mimika yang account facebook maupun whatsappnya dihacker (peretasan) oleh orang yang tidak bertanggung jawab.
Untuk berbagai alasan tetapi biasanya hal semacam ini didasari pada faktor ekonomi.
Team IT dari fajarpapua, Izzy Manika mencoba memberikan ulasan tentang aktifitas semacam ini, karena sebenarnya aktifitas hacking mulai dari pemalsuan akun, carding sampai phreaking sudah populer pada awal 2003 di Indonesia akan tetapi saat ini di Timika sudah mulai dijadikan target oleh para pelaku.
Izzy yang juga merupakan moderator di beberapa forum hacking luar negeri seperti Rusia dan Cina, tetapi sekarang lebih mededikasikan ilmunya untuk kemajuan IT di Mimika mengatakan, hacking atau peretasan adalah suatu hal mencari celah sistem ataupun memanfaatkan ketidaktahuan user untuk menggali dan mencari informasi yang ada.
Hacking pada pembahasan kali ini akan terfokus pada bagaimana attacker (peretas) melakukan aksinya dengan berbagai metode yang ada.
Metode yang digunakan mulai dari yang paling expert sampai newbie (istilah hacker pada tingkat paling bawah) adalah seringnya menggunakan fake login.
Fake login atau login palsu dibuat semirip mungkin dengan website yang akan menjaring usernya untuk melakukan login.
Jika dalam hal ini user facebook yang menjadi incaran maka fake login yang akan disiapkan juga adalah halaman facebook palsu.
Peretas tinggal mengirim url yang sudah dimodifkasi tersebut ke korban bisa melalui pesan messenger, sms ataupun whatsapp.
Pada saat itu jika user tidak sadar website yang dibukanya adalah halaman palsu maka record dari login tersebut sudah berada pada peretas tadi, tetapi hal ini untuk sekarang sudah sulit karena ada metode 2 factor autentikasi dari facebook yang jika melakukan login ditempat berbeda maka biasanya akan meminta verifikasi dari email.
Yang kedua adalah metode snifing yang artinya mengintai. Metode ini juga terbagi dalam beberapa tapi fokus penjelasan ini berada pada metode snifing melalui aplikasi palsu yang diinstall oleh user.
Beberapa website terlarang memang sengaja menaruh aplikasi untuk diinstall (biasanya website situs dewasa).
Apk yang didownload oleh user tadi sudah tertanam spyware yang mengintai data dan mengirim ke server peretas, dengan mudah siapapun yang menginstall aplikasi berbahaya tadi seluruh kegiatan yang ada dalam hpnya dapat dilihat oleh peretas.
Dan yang ketiga adalah metode pembajakan lewat nomor handphone. Pembajakan ini termasuk kelas profesional karena teknik penggunaannya menggunakan kemampuan khusus dan juga alat khusus.
Metodenya adalah peretas akan mencari nomor handphone korban kemudian melakukan penyadapan terhadap sms verifikasi login yang nantinya akan masuk ke hp korban.
Ketika kode verifikasi login didapatkan oleh peretas maka dia akan langsung masuk halaman pengaturan dari korban tadi dan merubah seluruh datanya agar tidak dapat diakses kembali oleh korban.
Bagaimana masyarakat ataupun pihak berwajib menangani ini ?
Masyarakat sudah mulai harus sadar beraktifitas dalam dunia maya itu sebenarnya sangat rentan aksi peretasan. Maka dari itu perlu adanya edukasi tentang cara surfing internet dengan benar dan cara bagaimana mengamankan account dari tindak peretasan semacam ini.
Jika dilihat secara langsung banyak laporan seperti ini dan jika kasusnya sekedar pembajakan account apalagi bukan pada tingkat urgensi (pejabat negara) biasanya akan hilang dengan sendirinya.
Karena memang untuk melakukan pelacakan IP membutuhkan keahlian dan alat khusus serta birokrasi yang panjang. Biasanya laporan dari polsek atau polres akan diteruskan ke setingkat polda baru nanti ke unit khusus cybercrime Polri.
Dari sini data penyerang bisa didapatkan antara lain IP, device yang digunakan, hwid sampai nomor hp peretas tersebut jika dia mengaksesnya dari HP.
Hal semacam ini juga tidak akan mungkin bisa ditutup 100% tetapi masih bisa diminimalisir melalui edukasi ke masyarakat ataupun pembentukan team cyber sendiri di Polres yang ada.
Jika dalam pelacakan nomor hp sekarang rata-rata setingkat Polres dapat melakukan melalui smcid (cek posisi) ataupun triangulasi BTS maka untuk pelacakan IP lebih membutuhkan keahlian khusus dan juga birokrasi yang cukup kompleks.(Izzy Manika, Pakar IT, Manager IT Fajar Papua)