Jakarta – Belakangan marak kasus peretasan WhatsApp. Pelaku menggunakan akun korban untuk kejahatan, umumnya dengan meminta sejumlah uang ke rekan-rekan korban pembajakan. Bagaimana hal ini bisa terjadi? Direktorat Tindak Pidana Siber Bareskrim mengungkap kasus ini dan memberi tahu cara agar tidak jadi korban. Seperti apa?
“Proses mereka bisa melakukan pembajakan (WhatsApp) itu menggunakan metode namanya SIM swab scheme, jadi itu mengambil alih nomor telepon,” kata Kasubdit 2 Dittipidsiber Bareskrim Kombes Adex Yudiswan seperti dilihat detikcom di akun YouTube Siber TV, Jumat (26/2/2021).
Adex menjelaskan, kejahatan SIM swab sederhananya adalah pelaku mengambil alih SIM card korban yang mengakibatkan SIM card di handphone korban menjadi tidak berlaku. SIM card yang aktif beralih ke pelaku kejahatan.
Ketika pelaku sudah mengambil alih SIM card korban, akibatnya bisa fatal. Pelaku umumnya menggunakan WhatsApp tersebut untuk meminta uang ke rekan-rekan korban. Lebih parah lagi, kejahatan modus SIM swab ini bisa digunakan pelaku untuk kejahatan lainnya. Pelaku bisa membobol rekening perbankan korban bermodalkan kartu SIM yang sudah diambil alih.
Pelaku kejahatan SIM swab biasanya datang ke gerai provider dengan mengaku-ngaku sebagai korban dan membawa identitas yang sudah dipalsukan, semisal KTP. Pelaku mengaku kartunya hilang, kemudian petugas di lokasi meminta untuk melakukan registrasi ulang dengan memasukkan data-data pribadi. Data-data pribadi korban ini biasanya didapat pelaku dari akun media sosial korban.
Metode pelaku kejahatan siber lainnya dalam membajak SIM card atau WhatsApp, lanjut Adex, juga bisa menggunakan malware atau virus. Pelaku kejahatan mengirimkan malware tersebut ke SMS atau WhatsApp korban berupa link atau tautan yang jika diklik pada akhirnya bisa membuat akun korban beralih ke pelaku.
“Mereka menggunakan malware atau virus, virus itu tidak akan aktif kalau tidak diklik. Fungsi virus itu adalah mengumpulkan data mulai dari data pribadi kita kemudian data password dll. Setelah kita klik datanya akan terkirim ke pelaku dan otomatis kita seperti terbuka informasinya dan saat itu juga bisa dilakukan bajak oleh mereka.
Adex mengatakan, para pelaku kejahatan siber juga mempelajari korban lewat medsos. Di medsos, sebagian besar orang mengumbar data pribadi, baik secara sengaja maupun tidak. Misalnya foto selfie dengan latar belakang alamat atau nomor rumah, menginformasikan nama anggota keluarga, lokasi kantor, pelat nomor kendaraan, nomor handphone, dan lain-lain. Inilah yang dipelajari pelaku untuk kemudian melakukan kejahatan.
“Maka dari itu, hati-hati betul untuk kita mengumbar data informasi diri di media sosial, baik sengaja maupun tidak sengaja,” ujar sosok yang pernah menjabat Kapolres Gresik ini.
Adex lantas mengungkap cara agar seseorang tidak jadi korban kejahatan siber seperti di atas. Dia meminta masyarakat tidak sembarangan mengklik link berupa tulisan atau gambar dan lainnya jika mendapatkan SMS, WhatsApp, atau e-mail dari yang tidak dikenal.
“Jangan sembarangan klik kalau kita mendapatkan SMS, e-mail, atau pesan di media sosial. Jangan buru-buru klik kalau nggak kenal. Abaikan saja,” ujarnya.
“Sementara kalau media sosial, sebaiknya kunci dengan two step verification. Itu harus ada. Aktifkan. Kombinasi password juga harus tidak mudah dikenali. Jangan membuat password yang umum, misalnya 12345678, atau tanggal lahir. Jangan,” sambung Adex.
Kombes Adex mengatakan, ini merupakan wujud dari Siber Bareskrim mengedukasi masyarakat. Dia berharap saran ini bisa membuat masyarakat lebih mawas diri dan terhindar dari kejahatan siber.
(hri/fjp)