Pembajakan WhatsApp Ravio Patra, Bagaimana Modusnya?

Oleh: Zakki Amali - 24 April 2020
Dibaca Normal 2 menit
Peretasan akun WhatsApp Ravio Patra kemungkinan memakai modus duplikasi kartu teleponnya.
tirto.id - Pembajakan WhatsApp menimpa Ravio Patra, peneliti kebijakan publik, pada Rabu pekan ini. Selama dua jam, akun WhatsApp Ravio diduga telah dikuasai pembajak.

Kronologi pembajakan ini bermula saat Ravio akan menggunakan Whatsapp, aplikasi pesan terpopuler yang terpasang pada lebih dari 124 juta gadget di Indonesia.

Sekitar pukul 14.00, Ravio memperoleh pemberitahuan dari WhatsApp bahwa akunnya telah terdaftar pada perangkat lain. Secepat kilat, ia mengabarkan ke teman-temannya bahwa WhatsApp dia dibobol. Berselang lima jam sekitar pukul 19.00, ia berhasil memulihkan WhatsApp.

Pelaku peretasan itu, ketika menguasai akun WhatsApp Ravio, menyebarkan pesan berantai ke nomor-nomor telepon yang bukan kenalan Ravio. Bunyinya:

"KRISIS SUDAH SAATNYA MEMBAKAR ! AYO KUMPUL DAN RAMAIKAN 30 APRIL AKSI PENJARAHAN NASIONAL SERENTAK, SEMUA TOKO YG ADA DIDEKAT KITA BEBAS DIJARAH".

Laporan pembajakan WhatsApp telah disampaikan Ravio kepada SAFEnet, organisasi yang fokus pada keamanan digital di Asia Tenggara. Menurut laporan itu, ada sejumlah panggilan dari nomor telepon tak dikenal pada pukul 13.19 hingga 14.05.

Salah satu nomor itu milik Kapolres Tapanuli Utara, AKBP Horas Marisi Silaen. Identitas nomor ini diperoleh dari pelacakan kontak melalui aplikasi.

Tirto berhasil menghubungi Silaen untuk menanyakan alasan menelepon Ravio pada detik-detik sebelum pembajakan. Silaen mengakui menelepon Ravio karena bupati setempat memintanya untuk memverifikasi pesan "provokasi" di atas.

Meski tak mengenal Ravio, ia tahu identitasnya dari aplikasi pelacakan nomor yang mudah tersedia secara publik dan gratis. Menurutnya, pesan berantai Ravio sampai ke Bupati Tapanuli Utara (Nikson Nababan, politikus PDIP) dan grup WhatsApp bernama ‘Istana Kepresiden’.

“Awalnya ada bupati tanya ke saya, 'Kok ada pesan itu [provokasi]?" Saya telepon nomor penyebar pesan. Kupancing, lalu bilang [ke Ravio], ‘Gimana, bro’. Ternyata grup ‘Istana Kepresiden’ sudah ramai karena pesan itu,” kata Silaen kepada Tirto, Kamis (23/4/2020).

Sebagai perwira polisi, menurutnya wajar mengikuti berbagai grup percakapan dengan koleganya di WhatsApp.

“Beberapa jam setelah kejadian, ramai di grup [WhatsApp]. Bahasanya sama. Ada yang minta cek juga. [Dua angka] nomor [telepon Ravio] belakangnya ‘96’, kan?” ujarnya.

Belum jelas siapa pelaku yang menyabotase WhatsApp Ravio. Koordinator SAFEnet, Damar Juniarto, menilai pelaku punya motif untuk menempatkan Ravio sebagai salah satu pihak yang dijebak seolah-olah akan membuat kerusuhan.

Berbekal laporan berinisial 'DR' atas bukti pesan "provokasi" yang dikirim berantai dari akun WhatsApp Ravio, Polda Metro Jaya menangkap Ravio di daerah Menteng, Jakarta Pusat, pada Rabu malam. Saat ini, Ravio telah menjalani pemeriksaan di Subdit IV/Keamanan Negara Direktorat Reserse Kriminal Umum Polda Metro Jaya.

Ade Wahyudin dari Lembaga Bantuan Hukum Pers, salah satu lembaga yang tergabung dalam Koalisi Tolak Kriminalisasi dan Rekayasa Kasus untuk kasus Ravio, menyebut kemungkinan polisi menjerat Ravio dengan Pasal 160 KUHP (penghasutan), Pasal 14 dan 15 UU 1/1946 (menyiarkan berbuat onar), dan Pasal 28 ayat 1 UU ITE (menyebarkan berita bohong dan menyesatkan).

“Untuk lebih jelasnya, kami tunggu selesai pemeriksaannya," ujar Ade kepada Tirto, Kamis malam.


Duplikasi Kartu SIM

Pembajakan WhatsApp dan penangkapan Ravio, menurut Koalisi, terkait dengan pandangan kritis Ravio terhadap sejumlah kebijakan pemerintahan Joko Widodo, mulai dari Kartu Prakerja, penanganan COVID-19, dan kinerja staf khusus 'milenial'.

Peretasan WhatApp Ravio Patra terkonfirmasi oleh Head of Securuty WhatsApp melalui SAFEnet, tak lama setelah Ravio melaporkan akunnya dibobol.

Bagaimana caranya membuktikan ada pembajakan WhatsApp?

Menurut Solichul Huda, ahli forensik siber dari Universitas Dian Nuswantoro Semarang, buat memastikan ada atau tidak pesan ‘provokasi’ itu harus melewati prosedur pemeriksaan forensik pada telepon genggam Ravio yang digunakannya untuk akun WhatsApp.

“Jadi dari perangkat itu setelah diforensik, misalkan tidak muncul pesan berantai itu, berarti memang tidak ada,” katanya kepada Tirto, Kamis malam.

Pemerikaan forensik, katanya, “akan bicara pesan apa saja yang keluar dari telepon Ravio.” Selama pemeriksaan, “pengacara dan polisi harus sama-sama taat standar prosedur baik sebelum dan setelah memeriksa.”

Ravio mengabarkan kepada Koalisi bahwa ia telah memproteksi akun WhatsApp-nya dengan verifikasi dua arah, yakni SMS yang akan mengirimkan kode OTP (one time password) pada nomor teleponnya, plus memakai verifikasi sidik jari.

Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSRec), lembaga riset keamanan siber, mengatakan modus peretasan akun Ravio kemungkinan lewat duplikasi kartu SIM (subscriber identity module) sehingga WhatsApp bisa diambilalih oleh pembajak.

“Namun, tidak menutup kemungkinan sebelumnya ada malware yang masuk dan mengintai kegiatan WhatsApp dia,” ujarnya kepada Tirto.

Solichul Huda menguatkan pendapat tersebut. Kunci dari peretasan WhatsApp adalah nomor telepon. Dalam kasus lain untuk mendapatkan kartu SIM seperti menimpa Ilham Bintang beberapa waktu lalu, penipu memakai teknik 'phising' yang berlagak sebagai petugas operator.

Dalam kasus Ravio, kemungkinan lewat duplikasi kartu SIM, sebagaimana ditengarai oleh kedua pakar siber tersebut.


Baca juga artikel terkait PENANGKAPAN AKTIVIS atau tulisan menarik lainnya Zakki Amali
(tirto.id - Hukum)

Reporter: Zakki Amali
Penulis: Zakki Amali

DarkLight