Peretasan Akun Medsos Jurnalis, Apa yang Bisa Dilakukan? Ini 3 Tips dari Pakar Keamanan Siber
Aplikasi | 26 September 2022, 22:18 WIBJAKARTA, KOMPAS.TV - Upaya peretasan terhadap akun media sosial (medsos) dan alat komunikasi jurnalis dirasakan oleh 24 pegawai, termasuk tim redaksi, dan eks pegawai Narasi TV, sejak akhir pekan lalu hingga Senin (26/9/2022).
Peristiwa peretasan terhadap jurnalis juga pernah dialami oleh sejumlah media di antaranya Tirto, Tempo, dan Project Multatuli.
Terkait peretasan terhadap jurnalis dan awak media tersebut, pakar keamanan siber Teguh Aprianto menjelaskan adanya pola yang sama oleh hacker atau peretas.
"Pola yang sama dan bisa lihat, semua akun yang diambil alih (diretas -red) adalah aplikasi-aplikasi yang mengirimkan one time password (OTP)," kata Teguh dalam konferensi pers virtual "Serangan Digital Narasi TV" yang disiarkan Aliansi Jurnalis Independen (AJI) Indonesia, Senin (26/9).
Baca Juga: Akun Media Sosial 24 Pegawai dan Eks Pegawai Narasi TV Diserang Peretas
Ia mengungkapkan, beberapa aplikasi menyediakan fitur OTP dengan mengirimkan kode melalui SMS ke nomor registrasi untuk masuk atau melakukan login, di antaranya WhatsApp, Telegram, dan Facebook.
Serangan digital berupa peretasan terhadap jurnalis, kata Teguh, biasanya berupa duplikasi SIM card (kartu SIM ponsel).
"Saat duplikasi SIM card terjadi, si korban tidak bisa menggunakan kartu SIM miliknya," jelasnya.
Dengan begitu, peretas bisa mencoba login menggunakan nama akun atau nomor telepon korban dan meminta aplikasi tersebut mengirimkan kode OTP melalui SMS ke nomor yang sudah diduplikasi.
"Si pelaku punya akses ke SMS korban, dia bisa mendapatkan OTP, semudah itu dia bisa login ke akun korban," tegasnya.
Baca Juga: Cara Cek Data Pribadi Bocor atau Tidak di Internet, Mudah Tinggal Masukkan Email
Untuk mencegah atau setidaknya meminimalkan potensi peretasan semacam ini, Teguh memberikan sejumlah tips keamanan akun medsos, khususnya untuk para jurnalis.
1. Aktifkan Two-Factor Aunthetication di Aplikasi
Di aplikasi WhatsApp (WA), Anda bisa mengaktifkan two-step verification di bagian pengaturan privasi. Hal yang sama juga dapat dilakukan di Telegram.
Bedanya, WA menggunakan PIN, sedangkan Telegram menggunakan password.
"Kami sangat menyarankan autentikasi dua langkah, ia cukup membantu untuk mencegah pelaku bisa login," kata Founder of Ethical Hacker Indonesia itu.
Hindari mengaktifkan verifikasi dua langkah melalui SMS atau nomor handphone.
2. Pakai Aplikasi Two-Factor Aunthetication (TFA) Pihak Ketiga
Anda bisa memanfaatkan aplikasi TFA pihak ketiga, misalnya Google Authenticator, Microsoft Authenticator, Authy by Twilio, 2FA Authenticator, atau Duo Mobile.
Aplikasi tersebut akan melindungi Anda dari serangan hacker karena memberikan tambahan lapisan keamanan.
"Ketika kita sudah mengaktifkan Two-Factor Aunthetication itu agak membantu untuk mencegah pelaku bisa mengakses lebih jauh lagi," jelas Teguh.
3. Aktifkan Nomor Virtual (Virtual Number)
Anda bisa mencoba mengaktifkan virtual number, misalnya menggunakan nomor virtual dengan kode luar negeri.
Nomor ini dapat menjadi tempat menerima pesan verifikasi, sehingga SMS tidak langsung masuk ke kartu SIM yang terpasang di perangkat atau handphone kita.
Cara ini juga dilakukan oleh Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate saat dirinya di-doxing oleh hacker Bjorka beberapa waktu lalu.
"Pencegahan sampai level tanpa gangguan, mulai sekarang bisa aktifkan virtual number, bukan nomor lokal ya, kita ikuti cara Pak Plate, ganti nomor US misalnya," jelas Teguh.
Penulis : Nadia Intan Fajarlie Editor : Edy-A.-Putra
Sumber : Kompas TV