Tim IT KPU Diteror Nomor Aneh, Pakar Siber: Itu Bukan Diretas
- VIVA.co.id/ Pius Yosep Mali.
VIVA – Pilkada serentak yang berlangsung Rabu 27 Juni 2018 menyisakan drama. Belum selesai rekapituasi pemungutan suara, tim teknologi informasi Komisi Pemilihan Umum (KPU) mengaku mendapat bombardir teror miscall dari nomor aneh dengan awalan +100.
Konsultan TI KPU, Harry Sufehmi mengaku teror miscall dari nomor aneh itu terjadi pada Rabu tengah malam lalu. Dia mengatakan teror miscall itu bukan berlangsung satu dua kali, tapi selama berjam-jam. Harry yang bertanggungjawab pada sistem IT untuk Pilpres 2019 itu mengungkapkan, teror serupa juga dialami programmer dan ahli IT KPU yang menangani Pilkada 2018.
Spekulasi berkembang, teror pada tim IT KPU itu merupakan upaya penjahat siber untuk meretas dan membobol sistem KPU.
Pakar keamanan siber Pratama Persadha berpandangan, aksi itu belum masuk ketegori peretasan. Teror miscall itu, menurutnya, masih sebatas upaya ingin menganggu kerja tim IT KPU. Pratama mengatakan, teror tersebut sejauh ini mengindikasikan spam nomor telepon.
"Itu sih bukan hacking, tapi mengganggu saja. Kalau di-hack, ponsel konsultan itu diretas, sehingga semua pesan dan panggilan masuk dan keluar bisa dimonitor isinya," jelasnya kepada VIVA, Kamis malam 28 Juni 2018.
Pakar keamanan kelahiran Cepu, Blora itu menjelaskan, dalam peretasan pasti ada sesuatu yang dikorbankan atau dokumen yang hilang. Jika masih sebatas meneror spam, menurutnya belum masuk kategori peretasan.
"Peretasan itu ada yang dirusak, ada data yang dicuri, menggunakan teknik-teknik hacking, mencari vulnerabilities (kerentanan) suatu sistem untuk bisa masuk dan lainnya," jelasnya.
Bertebaran Aplikasi
Saat ini, sudah bertebaran aplikasi yang dipakai untuk menganggu seseorang dengan spam tersebut. Pakar telik sandi ini menuturkan, banyak aplikasi yang bisa dipakai untuk melakukan panggilan telepon dari luar negeri, bahkan bisa memilih dari negara yang diinginkan. Contohnya menggunakan Skype, orang iseng bisa membeli kredit untuk melakukan panggilan telepon dan kemudian mengerjai korbannya.
"Banyak aplikasi bulk SMS. Atau orang bikin Script untuk melakukan call bomber," ujar Pratama, yang merupakan chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC).
Orang iseng juga bisa mengganggu dengan teror spam melalui aplikasi percakapan dan media sosial. Misalnya menganggu dan berupaya membobol akun Telegram atau WhatsApp korban.
Namun, saat ini, penyedia platform aplikasi dan media sosial punya mekanisme ketat menjaga dari upaya pembobolan. Sebab penyedia layanan umumnya sudah menerapkan otentifikasi dua langkah.
"Kalau mereset Telegram atau WA, otentikasi kode pasti dikirim via SMS atau message ke handphone pemilik aslinya. Jadi kita pun bisa mengganggu semua orang yang punya akun Telegram atau WA asal kita tahu nomor telponnya," tutur Pratama. (ren)