Menuju konten utama

Meretas Akun Medsos Mudah, Tak Mesti Dilakukan Pemerintah

Peretasan seperti yang dialami politikus oposisi tak mesti dilakukan pemerintah. Faktanya meretas media sosial adalah perkara gampang.

Meretas Akun Medsos Mudah, Tak Mesti Dilakukan Pemerintah
twitter. tirto/danna c

tirto.id - Beberapa pekan terakhir, beberapa politikus mengklaim media sosial mereka diretas. Semua akun yang diretas adalah milik para pendukung pasangan capres nomor urut 02, Prabowo Subianto dan Sandiaga Uno.

Di antara yang mengklaim media sosialnya diretas adalah bekas sekretaris Kementerian BUMN Said Didu, pendiri jaringan media Jawa Pos Dahlan Iskan, Ketua Divisi Hukum dan Advokasi Partai Demokrat Ferdinand Hutahaean, serta dua petinggi Partai Gerindra Sugiono dan Johannes Suryo Prabowo.

Saking kesalnya, Juru Bicara Badan Pemenangan Nasional (BPN) Prabowo-Sandiaga, Ahmad Riza Patria, menuding pemerintahlah biang keladi peretasan ini.

"Sekarang kita buktikan, ternyata pendukung kami di-hack akunnya," kata Riza seperti dikutip dari CNN Indonesia. "Siapa yang bisa melakukan ini tentu orang yang punya kekuasaan, teknologi, anggaran dan sebagainya. Mudah-mudahan dengan sisa waktu ini tidak terjadi lagi," tambahnya.

Klaim ini berlebihan. Begitu setidaknya menurut Konsultan IT Harry Sufehmi. Sebab, menurutnya, meretas akun media sosial bukanlah hal sukar. Peretasan itu tak mesti dilakukan oleh pemerintah--yang memang punya akses ke segala hal.

Harry bekerja sebagai konsultan infrastruktur IT bagi Komisi Pemilihan Umum (KPU). Ia terbiasa menghadapi masalah peretasan.

"Yang kena retas itu walaupun tokoh publik, secara pemahaman digital security mereka ini kan awam," katanya kepada reporter Tirto.

Terkait akun media sosial yang diretas, kata Harry, biasa terjadi saat si peretas menguasai email si target.

"Jika email tembus, maka semua akun medsos yang tersambung ke email itu pasti bobol. Banyak orang lalai mengamankan emailnya. Bahkan Komisioner KPU pun pernah dapat hack saat Pilpres 2014," jelasnya.

"Peretasan medsos lewat email itu standar sekali," tambah Harry.

Meretas email pun perkara mudah, terutama jika si target menggunakan sistem operasi Windows di PC atau Android di ponsel.

Sudah jadi rahasia umum Windows dan Android lebih rentan terhadap ancaman virus, malware, dan spyware ketimbang sistem operasi milik Apple atau Linux.

Bagaimana Caranya?

Lalu bagaimana cara meretas email ini? Pakar keamanan siber dari PT Prosperita - ESET Indonesia, Yudhi Kukuh, menyebut peretasan acap kali terjadi berkat kecerebohan si target sendiri.

Peretas biasa mengirimkan tautan via email atau pesan pribadi kepada si target, dengan harapan target mengklik atau menginstalasi aplikasi spyware atau malware yang sudah disisipkan.

Saat itu terjadi, maka seluruh privasi si target menjadi bisa diakses bahkan dari jarak jauh.

Perusahaan tempat Yudhi bekerja adalah salah satu koorporasi internasional yang terkenal bekerja membikin penawar malware dan spyware.

Kata Yudhi, malware yang mampu mengontrol perangkat seseorang, baik itu laptop atau ponsel, amat mudah didapatkan di dunia maya.

"Sebetulnya kita tak perlu bikin malware, karena yang sudah ada pun cukup canggih dan beredar di mana-mana. Selain ada yang berbayar, tools yang gratis pun banyak. Tinggal Googling saja," katanya.

Jasa peretasan biasa dilakukan komunitas IT lokal. Terkadang mereka bekerja sama dengan peretas dari Eropa Timur.

"Operatornya orang Indonesia. Namun yang membangun malware-nya orang luar negeri. Jadi mereka join," jelasnya.

Saya sempat berbincang dengan seorang peretas dari Ukraina yang biasa mendapat proyek dari Indonesia. Saya menemukannya di darkweb. Ia mengaku biasanya tidak mengetahui secara detail target yang disasar.

"Saya tidak mau tau apakah dia seorang pebisnis atau politikus. Saya hanya disodorkan nama target, lalu eksekusi, dan saya mendapat bayaran," akunya.

Dalam satu tahun terakhir, dia mengakui mendapat proyek cukup banyak di Asia Tenggara, khususnya Malaysia dan Indonesia.

Peretasan email tak hanya akan berefek pada pengambilalihan akun media sosial saja. Informasi personal yang ada di email, baik itu rekam jejak komunikasi dan transaksi keuangan (jika akun email itu dihubungkan dengan lembaga finansial), akan bocor ke tangan peretas.

Selain itu, jika si target telah menginstalasi spyware atau malware dalam perangkat laptop atau ponsel mereka, otomatis penyadapan itu tak semata di akun email, namun juga hal lain. Si peretas akan leluasa melihat dan menyalin file apa pun yang ada di dalam perangkat.

Itulah yang terjadi, misalnya, ke Ferdinand Hutahaean beberapa waktu lalu. Foto syurnya diunggah di Twitter. (Ferdinand bahkan membuat akun Twitter baru karena akun lamanya, @Ferdinand_Haean, tak juga kembali ke tangannya).

Dan yang lebih lebih mengerikan, si peretas akan mampu memantau dan mengontrol perangkat si target, termasuk mengaktifkan mikrofon dan kamera secara sembunyi-sembunyi tanpa diketahui target.

Baca juga artikel terkait PERETASAN atau tulisan lainnya dari Aqwam Fiazmi Hanifan

tirto.id - Teknologi
Reporter: Aqwam Fiazmi Hanifan
Penulis: Aqwam Fiazmi Hanifan
Editor: Rio Apinino