Keganjilan dalam Pembobolan WhatsApp dan Penangkapan Ravio Patra

Oleh: Aulia Adam - 6 Mei 2020
Dibaca Normal 10 menit
Ini potongan cerita yang bolong dari penangkapan “janggal” aktivis dan peneliti Ravio Patra.
tirto.id - Sekitar pukul 2 siang, Rabu, 22 April, saya sempat mengirim pesan lewat WhatsApp ke Ravio Patra, aktivis dan peneliti kebijakan publik yang terkenal rewel mengkritisi pemerintah di media sosial. Ia tak membalas. Pesan cuma centang dua, tanpa warna biru. Tanda tak dibaca.

Nyaris 1,5 jam kemudian, tepat pukul 15.27, Ravio mencuit di twitter. Ia bilang WhatsApp-nya sedang bermasalah.

“Mohon untuk TIDAK mengontak saya via WhatsApp dan jika ada yang berada di satu grup WhatsApp dengan saya, tolong segera keluarkan saya dari grup atau, jika tidak bisa, minta seluruh anggota grup untuk keluar. Terima kasih,” tambahnya dalam cuitan yang ditulis dengan bahasa Inggris dan bahasa Indonesia.

Kabar itu sekonyong-konyong mendulang kepanikan di kalangan kerabat dan teman-teman dekat Ravio. Sebagian membalas cuitan terakhir Ravio dengan cemas dan berharap ia baik-baik saja dan bisa jaga diri.

Keesokan pagi, kepanikan itu membuncah. Ravio dikabarkan menghilang.

Damar Juniarto, Direktur Eksekutif SAFENet adalah salah satu orang terakhir yang berkontak dengan Ravio pada 22 April. “Sudah lebih dari 12 jam tidak ada kabar. Baru saja saya dapat informasi, Ravio ditangkap semalam oleh intel polisi di depan rumah aman,” kata Damar.

Lewat keterangan tertulis yang diterima Tirto, Kamis pagi, 23 April, Damar menjelaskan ada pihak yang meretas aplikasi WhatsApp Ravio sejak pukul 14.00 kemarin. Hal itu diketahui dari notifikasi, "You've registered your phone number on another phone" kala Ravio hendak mengakses aplikasi pesan tersebut. Damar lantas meminta Ravio mengadukan hal ini kepada pihak WhatsApp.

Selama dikuasai peretas, pelaku menyebarkan pesan siaran bernada provokatif ke sejumlah nomor lewat nomor WhatsApp Ravio. Isinya:

“KRISIS SUDAH SAATNYA MEMBAKAR ! AYO KUMPUL DAN RAMAIKAN 30 APRIL AKSI PENJARAHAN NASIONAL SERENTAK, SEMUA TOKO YG ADA DIDEKAT KITA BEBAS DIJARAH”.

Sampai saat itu, peretasan WhatsApp Ravio diduga sebagai rekayasa untuk menjebaknya sebagai salah satu dalang yang akan membuat kerusuhan. Sekitar pukul 19.14 pada hari Rabu, Ravio masih sempat mengabarkan kepada Damar bahwa ada orang yang tak dikenal mencari dia di kost. “Mas, kata penjaga kosanku, ada yang nyariin aku, rapi, udah pergi. Tampangnya seram, kata dia."

Masalahnya, sampai Kamis siang, sekitar pukul 12.50, keberadaan Ravio masih tidak diketahui. Damar dan Koalisi Tolak Kriminalisasi dan Rekayasa Kasus sudah mengutus beberapa penasihat hukum untuk mengonfirmasi keberadaan Ravio di kantor polisi, tapi tak mendapatkan jawaban jelas. Pihak kepolisian dari berbagai unit menyangkal keberadaan Ravio di tempat mereka. Hal serupa juga didapati Tirto, yang sejak Kamis pagi mengonfirmasi ke beberapa unit kepolisian perihal keberadaan Ravio.

Hingga pukul 13.15 hari itu, keberadaan Ravio masih misterius. Kepanikan karena dugaan ditangkap polisi berubah jadi kegundahan hebat bagi keluarga dan kerabat dekat Ravio. Atmosfer kegundahan dan kemarahan itu tergambar dalam #BebaskanRavio, yang jadi trending di Twitter.

Barulah pukul 14.00, Polda Metro Jaya mengakui telah menangkap Ravio. “Saya membenarkan. Tadi malam tim dari Polda Metro Jaya telah mengamankan seseorang berinisial RPA [Ravio Patra]. Penangkapan di daerah Menteng,” ucap Kabid Humas Polda Metro Jaya, Kombes Yusri Yunus di Polda Metro Jaya, Kamis, 23 April.

Ravio, kata Yusri, diduga menyiarkan berita onar dan/atau menghasut berbuat kekerasan dan ujaran kebencian. Namun, Ravio masih tidak diizinkan bertemu dengan siapa pun, termasuk para pendamping hukum yang telah mencarinya sejak pagi. Mereka baru diperbolehkan bertemu sekitar pukul 17.00.

Ravio baru dilepaskan keesokan harinya, sekitar pukul 8.30 pagi, setelah ditahan selama 33 jam dan menjalani dua kali sesi interogasi tanpa pendamping hukum. Penangkapan itu juga cacat prosedural.


Saat Ravio Hilang

Penangkapannya tak jauh dari rumah Ravio.

“Dikerumuni banyak orang. Gue tanya ke orang-orang yang menyergap, mereka siapa? Katanya polisi, gue minta identitas, enggak dikasih,” kata Ravio kepada saya, mengingat kembali kejadian Rabu malam, 22 April. Ia meminta diperlihatkan surat penangkapan. “Cuma dikasih liat map yang gue enggak pernah liat isinya,” tambah Ravio.

Ia menolak dibawa karena tak tahu siapa orang-orang itu, dari mana, disuruh siapa, mau apa, dan akan bawa ke mana? “Akhirnya gue ngikut itu karena ada yang megangin leher dan tangan gue, dimaki-maki, disuruh jongkok, dan salah satu laki-laki mengeluarkan pistol. Enggak ditodong, cuma dikeluarin dan diliatin ke muka gue—dia bilang sesuatu tapi lupa persisnya.”

Ravio kemudian diseret memasuki mobil, sambil berkali-kali teriak meminta minum karena sesak napas. Masker yang ia pakai lepas entah di mana, sepatunya tinggal sebelah. Di dalam mobil, Ravio dibombardir pertanyaan.

“Gue liat sekilas ada kayak modul tebal yang isinya berbagai hal tentang gue, tas dibongkar tanpa izin, dan ada satu orang yg terus-terusan bilang, ‘Gue plastikkin lo’. Jadi, gue milih diam aja.”

Ketika sampai di Polda Metro Jaya, “Jujur gue cuma merasa lega, karena yang bawa gue bener polisi, bukan preman yang ngaku-ngaku… dan blank."

Sepengetahuannya, ia dibawa ke unit Jatanras dan kaget karena tidak dibawa ke unit Krimsus, kemudian diinterogasi tentang pekerjaannya. Ia kemudian dibawa kembali ke kost dengan kondisi tangan diikat zip tie kencang “sampai pergelangan tangan gue memar.”

Sempat meminta dilonggarkan, tapi salah satu petugas berkata, “Biarin aja, biar tau rasa.” Ravio berkali-kali meminta surat penggeledahan, tapi tak digubris. Ia dibawa kembali ke Polda Metro Jaya sekitar pukul 2 pagi, untuk kembali diinterogasi di unit keamanan negara.

Ravio menjalani dua kali sesi interogasi: pukul 3-6 pagi dan pukul 10-5 sore. Di sesi pertama, ia diinterogasi dengan status tersangka, bahkan penyidik sempat mengklaim menyiapkan surat penahanannya. Namun, pada sesi kedua, statusnya hanya sebagai saksi.

Ravio sempat bingung tapi mencoba tenang karena tak mau kembali dapat status tersangka. “Sejak awal ditangkap, gue minta hak gue untuk kontak pengacara tapi enggak pernah dikasih, gue tolak jawab pertanyaan apa pun selama ga ada PH [pendamping hukum]. Cuma ya rontok juga pas dibilangin, ‘Kalau kamu enggak jawab, ya artinya enggak kooperatif’.”

Ia serba salah, “Enggak cukup cuma melek hukum aja, karena posisi gue sendirian menghadapi banyak penyidik dan petugas lain yang gantian minta gue menjelaskan apa yang terjadi berulang kali.”

Koalisi Tolak Kriminalisasi dan Rekayasa Kasus (Katrok) mencatat beberapa kejanggalan dalam kasus ini.

Pertama, penasihat dipersulit memberikan bantuan hukum. Ravio baru tahu belakangan namanya sama sekali tak ditulis di buku tamu. Polisi sempat mengaku tak tahu keberadaannya sehingga mempersulit Ravio bertemu dengan penasihat hukum.

Proses penangkapan dan penggeledahan Ravio tidak sesuai prosedur. "Polisi tidak mampu memberikan dan menunjukkan surat penangkapan dan penggeledahan, padahal Ravio sudah meminta salinannya," kata Alghiffari, salah satu pendamping Ravio.

Ada juga dugaan intimidasi secara verbal saat penangkapan dan ketika pemeriksaan di Polda Metro Jaya, yang pada saat itu keberadaan Ravio tidak diketahui oleh keluarga dan kerabat dekat.

Kediaman Ravio digeledah dan barang yang tidak terkait dengan tindak pidana yang dituduhkan ikut dibawa seperti buku, ponsel teman, dan laptop kantor. "Penyidik juga mengakses data kontrak kerja dan catatan pengelolaan keuangan pribadi Ravio yang sebetulnya tidak ada kaitan dengan dugaan tindak pidana. Penyidik dengan sengaja mengubah kata sandi email tanpa persetujuan Ravio," ujar Alghiffari.

Alghiffari berkata penyidik di Subdirektorat Keamanan Negara beralasan apa yang mereka lakukan terhadap Ravio bukan penangkapan tapi pengamanan. Masalanya, pengamanan tidak dikenal di dalam hukum acara pidana, ujar Alghiffari, dan Ravio sudah ditangkap lebih dari 1x24 jam saat itu.


Kronologi Peretasan

Sekitar 13.10, Rabu 22 April, Ravio baru bangun tidur dan mendapati notifikasi "You've registered your phone number on another phone" di WhatsApp ponselnya. Seketika ia kaget dan panik. Ia mencoba masuk, tapi tak bisa. “Karena OTP baru bisa di-request dalam tiga jam (text) atau 5 jam (call),” kata Ravio kepada saya, menceritakan ulang peretasan yang dialaminya.

Ia sempat mencoba lagi, tapi WhatsApp memblokir permintaan OTP untuk sementara. “Gue inget nyoba klik dan keluar prompt "You've guessed wrong too many times" atau sejenisnya; yang berarti ada upaya masuk ke akun gue terlalu sering sehingga WA (WhatsApp) memblokir permintaan OTP untuk sementara,” tambah Ravio.

Hari itu, obrolan terakhirnya di WhatsApp adalah dengan Billy Mambrasar, Staf Khusus 'Milenial' Presiden Joko Widodo. Ravio mencoba mengonfirmasi temuannya terkait PT Papua Muda Inspirasi, perusahaan Billy, yang diduga terlibat konflik kepentingan dalam proyek-proyek pemerintah di Papua. Obrolan itu terhenti sekitar pukul 7.50 pagi; baru tak lama setelah itu, Ravio tidur.

Belakangan, sejak isolasi diri karena COVID-19, siklus tidur Ravio memang kacau. Melihat notifikasi itu di WhatsApp-nya bikin pikiran Ravio ke mana-mana, tapi ia berusaha tetap kalem dan minta bantuan ke beberapa rekan yang ia percaya.

Ia mengontak seorang kawan yang bekerja di bidang teknologi dan Damar dari SAFENet, lembaga swadaya masyarakat yang bergerak di bidang perlindungan dan hak digital.

Kenapa Damar?

“Karena gue kenal, yakin dia bisa gue andalkan dan bukan pertama kali,” kata Ravio. Beberapa bulan lalu ada aktivitas mencurigakan di ponselnya yang menunjukkan storage usage tinggi. Ravio melapor ke Damar dan meminta bantuan.

“Kenapa teman gue yang satunya? Karena butuh orang yang bukan cuma gue percaya dan bisa lebih kalem dari gue, tapi juga kebayang dia pasti bisa bantu via backchannel,” tambahnya. Kolega yang tak ingin mengungkap identitasnya ini menghubungi kenalannya, salah satu eksekutif WhatsApp untuk menanyakan status akun Ravio.

Ada SMS berisikan OTP dari Whatsapp via SMS dengan kode OTP 3 kali masing-masing pada pukul 12:11, 12:13, dan 12:16. Ada juga sejumlah panggilan dari nomor telepon tak dikenal pada pukul 13.19 hingga 14.05, yang diketahui dari aplikasi pelacakan nomor ponsel milik Kapolres Tapanuli Utara AKBP Horas Marisi Silaen (polisi) dan Kol. Andi Asmara Dewa (militer). Ada panggilan dari dua nomor asing dengan kode dari Malaysia dan Amerika Serikat yang tidak teridentifikasi pemiliknya.

Pukul 15.13, eksekutif WhatsApp mengonfirmasi bahwa akun Ravio telah dibobol. Itu sebabnya, pada 15.27 dan 15.31, Ravio mengumumkan akun WhatsApp-nya bermasalah lewat cuitan di Twitter. Semua komunikasi dengan kawan-kawan yang membantu saat itu, ia lakukan lewat iMessage di laptop.

“Kan, wajar ya mikirnya segera kemungkinan terburuk jadi mencoba sewaspada mungkin. Ngabarin kakak, karena takut mereka khawatir enggak bisa kontak. Beberapa teman dekat juga langsung DM nanya ada apa dan gue respons seadanya karena kondisi sedang panik,” ungkap Ravio.

Sekitar pukul 18.40, WhatsApp berhasil memulihkan akun Ravio dan mengembalikan akses kepadanya. Artinya, antara pukul 12.13 WIB saat permintaan OTP dikirimkan hingga saat itu, Ravio tidak memegang kendali akunnya sendiri.

Yang tak banyak diketahui, Ravio sebetulnya juga sempat membuat laporan resmi ke WhatsApp via email ke support@whatsapp.com untuk deaktivasi akun.

“Penting dicatat, bahwa ketika itu, komunikasi dengan WA lancar karena up to that point, masalahnya hanya peretasan. Ketika eskalasi jadi kriminalisasi, maka WA hanya bisa komunikasi dengan law enforcement, bukan publicly,” tambah Ravio.

Ravio terkejut saat mengakses WhatsApp-nya lagi. Ada lusinan pesan penuh amarah dari nomor-nomor tak dikenalnya, bahkan salah satunya mengancam akan melaporkan Ravio ke polisi. Alasannya adalah pesan provokasi tentang penjarahan tanggal 30 April.

“Otak gue langsung proses pesan kayak gitu enggak mungkin dikirim sebagai iseng, kan,” kata Ravio. “Gue enggak tahu apa aja yang dikirim pakai (nomor) akun WA gue. Setahu gue, WA kan nyimpen chat history itu locally di device, jadi pas gue masuk lagi ke akun gue, yang gue bisa lihat cuma pesan masuknya,” tambahnya.

WhatsApp memang tidak menerapkan cloud-based system seperti aplikasi perpesanan lain macam Telegram. Semua pesan di WhatsApp hanya tersedia di perangkat (device) yang digunakan, berikut dengan seluruh kontak.

Ada hampir 20 pesan yang belum dibaca masuk di ponselnya. “Semua dari nomor yang enggak gue kenal,” tambah Ravio. Ia baru tahu apa yang terjadi saat salah satu nomor yang menerima pesan provokasi itu mengirimkan tangkapan layar (screenshot) berisi ajakan menjarah dengan huruf kapital tersebut.

Saat keberadaan Ravio masih belum diketahui, kami sempat mengonfirmasi ke setidaknya lebih dari tujuh orang rekan kerja atau teman dekat Ravio. Dan tak satu pun ada yang menerima siaran pesan provokasi itu. Sebagai salah satu orang yang mengirim pesan ke WhatsApp Ravio di jam-jam akunnya dibajak, saya juga tidak mendapat pesan itu. Sehingga ada indikasi nomor-nomor yang dituju pesan provokasi itu bisa jadi ditargetkan.

“Sejak dibebaskan, gue tanya beberapa teman yang sering komunikasi via WA sama gue dan ga satu pun terima pesan itu,” kata Ravio. “Kelihatan ditarget penerima pesan penjarahan dari akun WA gue adalah orang-orang yang kemungkinan akan bereaksi segera. Enggak random.”

Asumsi sempat menghubungi salah satu nomor tak dikenal yang mendapat pesan provokasi itu. Si penerima pesan mengaku sebagai salah satu aktivis ’98 di Jawa Barat, yang juga relawan Jokowi pada Pemilu 2019.

Muannas Alaidid, seorang pengacara, di Twitternya sempat mengaku menjadi salah satu yang mendapatkan pesan provokasi itu. Namun, saat dikonfirmasi Tirto, ia membantah menerima pesan itu dari nomor Ravio. Dalihnya, tangkapan layar itu ia dapat dari setidaknya 4 orang lain, tapi saat ditanya siapa, ia menjawab tak tahu.

Muannas Alaidid adalah mantan pengacara Abu Bakar Ba'asyir yang sering melaporkan kasus UU ITE; Buni Yani dan Jonru adalah dua nama di antaranya.

Ravio juga mengaku tak mengenal Muannas, hanya familiar dari dengar nama Muannas yang “sering terlibat pelaporan kasus-kasus ITE”.

AKBP Horas Marisi Silaen, pemilik nomor yang menelepon nomor WhatsApp Ravio sebelum diketahui dibajak, mengaku menerima tangkapan layar pesan provokasi itu. Silaen mengaku menelepon Ravio karena Bupati Tapanuli Utara Nikson Nababan memintanya untuk memverifikasi pesan provokasi tersebut. Meski tak mengenal Ravio, ia tahu identitasnya dari aplikasi pelacakan nomor yang tersedia secara publik dan gratis.

Menurut Silaen, pesan berantai Ravio diterima oleh Nikson dan grup WhatsApp bernama ‘Istana Kepresidenan’.

“Awalnya ada bupati tanya ke saya, 'Kok ada pesan itu [provokasi]?" Saya telepon nomor penyebar pesan. Ku pancing, lalu bilang [ke Ravio], ‘Gimana, bro’. Ternyata grup ‘Istana Kepresidenan’ sudah ramai karena pesan itu,” kata Silaen kepada Tirto, Kamis, 23 April.

Sebagai perwira polisi, menurutnya, wajar mengikuti berbagai grup percakapan dengan koleganya di WhatsApp. “Beberapa jam setelah kejadian, ramai di grup [WhatsApp]. Bahasanya sama. Ada yang minta cek juga. [Dua angka] nomor [telepon Ravio] belakangnya ‘96’, kan?” ujar Silaen.

Bupati Nikson Nababan mengonfirmasi cerita itu saat dikontak Tirto. “Saya tidak tahu itu nomor siapa karena nomor itu tidak ada saya simpan,” katanya. “Saya memang minta untuk dicek, takut warga saya mau buat rusuh.”

Ravio tak mengenal Nikson dan Silaen. “Kalau pakai logika awam saja, sebodoh apa ada orang ngirim pesan kayak gitu ke nomor-nomor pejabat negara dan aparat penegak hukum?”

Salah satu kejanggalan lain: sekitar pukul 00:30 dini hari, Seword menerbitkan artikel "Siapakah Oknum Yang Memprovokasi Penjarahan Nasional 30 April Nanti?" yang ditulis oleh Nafys. Isinya membeberkan rekam jejak Ravio sebagai aktivis dan mengkritik ajakan penjarahan. Tulisan itu tahu bahwa RP sudah diciduk beberapa jam sebelumnya. Padahal, pada saat yang sama, semua kerabat terdekat Ravio tak ada yang tahu keberadaannya.

Kami mencoba menghubungi Nafys lewat akun Facebook dia tapi tidak digubris hingga laporan ini dirilis.

Semua pesan yang masuk selama WhatsApp Ravio diretas sempat di-screenshot. “Bukan hanya screenshot percakapan, namun juga korespondensi email dengan kontak terkait di WA, plus WA User Support line (jalur). Semua ini sudah diserahkan ke PMJ (Polda Metro Jaya). Tidak ada yg ditutupi karena gue juga ingin penjebakan ini dibongkar. Semoga PMJ juga begitu,” kata Ravio.

Dokumen-dokumen itu tidak dibuka ke publik karena dua hal: pertama, sebab informasi itu rentan dipelintir dan dibawa ke luar konteks oleh pihak tidak bertanggung jawab; dan kedua, “menghormati diskresi WA, sebagai perusahaan, untuk berkomunikasi langsung dengan pihak kepolisian. "Yang jelas semua bukti gue simpan,” tambah Ravio.

Pada 23 April, saat masih ditahan oleh polisi, WhatsApp Ravio kembali dibajak pada pukul 19.18. Peretasan itu disaksikan sejumlah polisi dan pendamping hukum. Sebelumnya, sekitar pukul 19.00, ia kembali dipanggil oleh penyidik setelah diperbolehkan bertemu penasihat hukum pada pukul 5 sore.

Salah satu penyidik berkata akan menyita email Ravio sampai sidang pengadilan. Pengacara Ravio kemudian komplain karena menilai penyitaan email tidak berhubungan dan melanggar privasi. “Enggak ada putusan pengadilan, enggak ada hubungannya email dengan tindak pidana yang dituduhkan,” kata Era Purnamasari, salah satu kuasa hukum Ravio kepada Tirto.

Di Inbox akun Gmail Ravio, ada notifikasi password email diganti. Saat polisi mengembalikan MacBook pribadinya, sejumlah dokumen pribadi, seperti catatan keuangan pribadi dan pengeluaran bulanan, kontrak kerja sebagai peneliti kebijakan keterbukaan pemerintah, dan beberapa berkas lain dalam keadaan terbuka.

Pengacar Ravio juga menemukan beberapa aplikasi yang sebelumnya tidak pernah diinstal di ponsel Ravio, yang ketika dicek baru terpasang pada tanggal 22-23 April 2020. Aplikasi ini bernama ACQUIRE dan IPSGEOFENCE. Selain itu, ada aktivitas sangat tinggi dari aplikasi LINK TO YOUR WINDOWS dan YOUR PHONE COMPANION.

“Dugaan kita, polisi sudah acak-acak data di laptop dia,” kata Era.

“Pada saat itu kami tidak bisa menuduh, tapi ada fakta bahwa WA & HP Ravio diretas pada saat HP itu tidak ada dalam penguasaan Ravio, bahkan ketika dalam pengawasan polisi," ujar Era.

"Maka, bisa jadi, pertama bisa jadi diretas oleh orang yang menguasai HP itu atau kedua, diretas oleh pihak lain tapi ketika itu paling penting HP tidak dalam pengawasan Ravio. Artinya, ini menggugurkan asumsi kalau Ravio sebagai peretas. Nah, itu kami masukin ke BAP,” lanjut Era.

Ravio dan pendamping hukum telah melaporkan peretasan WhatsApp ke Polda Metro Jaya. Laporan tercantum dengan Tanda Bukti Lapor TBL/2528/IV/YAN 2.5/2020 SPKT PMJ bertanggal 27 April 2020. Mereka melaporkan dugaan tindak pidana peretasan atau menerobos sistem elektronik sebagaimana Pasal 30 ayat (3) juncto Pasal 46 ayat (3) Undang-Undang 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik.


Infografik Janggalnya Penangkapan Ravio Patra
Infografik Janggalnya Penangkapan Ravio Patra. tirto.id/Lugas

Cara Akun Dibajak

Teguh Aprianto, peneliti dan konsultan keamanan yang juga pendiri Ethical Hacker Indonesia, mencoba menganalisis cara peretasan yang mungkin cocok dengan kronologi dan kondisi ponsel Ravio Patra di Remotivi. Menurutnya, berdasarkan dua hal itu, ada indikasi bahwa akun WhatsApp Ravio memang diretas.

Dalam tulisannya, Aprianto menjabarkan empat metode meretas WhatsApp, diambil dari kasus-kasus peretasan yang pernah terjadi. Di antaranya metode menggunakan Pegasus, menggunakan aplikasi pengintai, duplikasi kartu SIM, dan Call Forwarding.

Namun, menurut Aprianto, berdasarkan keterangan Ravio yang tidak pernah membagikan kode OTP kepada siapa pun dan saat itu Ravio sedang tidur, metode Call Forwarding bisa dicoret.

Metode duplikasi kartu SIM juga tdak mungkin dilakukan sebab selepas diretas, Ravio masih bisa menggunakan kartu SIM miliknya, tulis Aprianto. Jika peretas menggunakan metode ini, nomor yang digunakan Ravio otomatis hangus dan tidak bisa dipakai sama sekali.

Menurut Aprianto, jawaban paling akurat adalah penggunaan alat penyadap Pegasus, buatan NSO Group, sebuah perusahaan teknologi dari Israel.

Sejauh ini ada dua cara peretasan yang dimiliki Pegasus, yakni meretas dengan melakukan panggilan ke nomor telepon yang mau diretas dan dengan mengirimkan sebuah malicious file yang berbentuk video.

Berdasarkan CVE 2019-3568, cara pertama mungkin dilakukan adalah dengan memanfaatkan kerentanan buffer overflow di WhatsApp VOIP, yang memungkinkan pelaku mengeksekusi kode melalui jarak jauh melalui serangkaian paket RTCP yang dibuat khusus dan dikirim ke nomor telepon target.

Tapi, menurutnya, satu-satunya yang bisa menjawab cara peretasan itu secara pasti adalah dengan melakukan forensik digital.

“Memanipulasi hasil dari digital forensik itu enggak mudah, sih, kecuali melakukan sesuatu yang dapat mengaburkan hasil dari digital forensik. Tapi, kelemahannya, kita bisa berpatokan pada waktu yang tercatat. Kejadiannya sebelum atau sesudah peretasan,” kata Aprianto kepada Tirto.

Baca juga artikel terkait RAVIO PATRA atau tulisan menarik lainnya Aulia Adam
(tirto.id - Indepth)

Reporter: Aulia Adam & Reja Hidayat
Penulis: Aulia Adam
Editor: Mawa Kresna
Artikel Lanjutan
DarkLight