Pada saat itu jika user tidak sadar website yang dibukanya adalah halaman palsu maka record dari login tersebut sudah berada pada peretas tadi, tetapi hal ini untuk sekarang sudah sulit karena ada metode 2 factor autentikasi dari facebook yang jika melakukan login ditempat berbeda maka biasanya akan meminta verifikasi dari email.
Yang kedua adalah metode snifing yang artinya mengintai. Metode ini juga terbagi dalam beberapa tapi fokus penjelasan ini berada pada metode snifing melalui aplikasi palsu yang diinstall oleh user.
Beberapa website terlarang memang sengaja menaruh aplikasi untuk diinstall (biasanya website situs dewasa).
Apk yang didownload oleh user tadi sudah tertanam spyware yang mengintai data dan mengirim ke server peretas, dengan mudah siapapun yang menginstall aplikasi berbahaya tadi seluruh kegiatan yang ada dalam hpnya dapat dilihat oleh peretas.
Dan yang ketiga adalah metode pembajakan lewat nomor handphone. Pembajakan ini termasuk kelas profesional karena teknik penggunaannya menggunakan kemampuan khusus dan juga alat khusus.
Metodenya adalah peretas akan mencari nomor handphone korban kemudian melakukan penyadapan terhadap sms verifikasi login yang nantinya akan masuk ke hp korban.
Ketika kode verifikasi login didapatkan oleh peretas maka dia akan langsung masuk halaman pengaturan dari korban tadi dan merubah seluruh datanya agar tidak dapat diakses kembali oleh korban.
Bagaimana masyarakat ataupun pihak berwajib menangani ini ?
Masyarakat sudah mulai harus sadar beraktifitas dalam dunia maya itu sebenarnya sangat rentan aksi peretasan. Maka dari itu perlu adanya edukasi tentang cara surfing internet dengan benar dan cara bagaimana mengamankan account dari tindak peretasan semacam ini.
Jika dilihat secara langsung banyak laporan seperti ini dan jika kasusnya sekedar pembajakan account apalagi bukan pada tingkat urgensi (pejabat negara) biasanya akan hilang dengan sendirinya.
Karena memang untuk melakukan pelacakan IP membutuhkan keahlian dan alat khusus serta birokrasi yang panjang. Biasanya laporan dari polsek atau polres akan diteruskan ke setingkat polda baru nanti ke unit khusus cybercrime Polri.
Dari sini data penyerang bisa didapatkan antara lain IP, device yang digunakan, hwid sampai nomor hp peretas tersebut jika dia mengaksesnya dari HP.
Hal semacam ini juga tidak akan mungkin bisa ditutup 100% tetapi masih bisa diminimalisir melalui edukasi ke masyarakat ataupun pembentukan team cyber sendiri di Polres yang ada.
Jika dalam pelacakan nomor hp sekarang rata-rata setingkat Polres dapat melakukan melalui smcid (cek posisi) ataupun triangulasi BTS maka untuk pelacakan IP lebih membutuhkan keahlian khusus dan juga birokrasi yang cukup kompleks.(Izzy Manika, Pakar IT, Manager IT Fajar Papua)
