- Beranda
- Berita dan Politik
Pembajakan WhatsApp Ravio Patra, Bagaimana Modusnya?
...
TS
suryahendro
Pembajakan WhatsApp Ravio Patra, Bagaimana Modusnya?
Pembajakan WhatsApp menimpa Ravio Patra, peneliti kebijakan publik, pada Rabu pekan ini. Selama dua jam, akun WhatsApp Ravio diduga telah dikuasai pembajak. Kronologi pembajakan ini bermula saat Ravio akan menggunakan Whatsapp, aplikasi pesan terpopuler yang terpasang pada lebih dari 124 juta gadget di Indonesia. Sekitar pukul 14.00, Ravio memperoleh pemberitahuan dari WhatsApp bahwa akunnya telah terdaftar pada perangkat lain. Secepat kilat, ia mengabarkan ke teman-temannya bahwa WhatsApp dia dibobol. Berselang lima jam sekitar pukul 19.00, ia berhasil memulihkan WhatsApp. Pelaku peretasan itu, ketika menguasai akun WhatsApp Ravio, menyebarkan pesan berantai ke nomor-nomor telepon yang bukan kenalan Ravio. Bunyinya: "KRISIS SUDAH SAATNYA MEMBAKAR ! AYO KUMPUL DAN RAMAIKAN 30 APRIL AKSI PENJARAHAN NASIONAL SERENTAK, SEMUA TOKO YG ADA DIDEKAT KITA BEBAS DIJARAH". Laporan pembajakan WhatsApp telah disampaikan Ravio kepada SAFEnet, organisasi yang fokus pada keamanan digital di Asia Tenggara. Menurut laporan itu, ada sejumlah panggilan dari nomor telepon tak dikenal pada pukul 13.19 hingga 14.05. Salah satu nomor itu milik Kapolres Tapanuli Utara, AKBP Horas Marisi Silaen. Identitas nomor ini diperoleh dari pelacakan kontak melalui aplikasi. Tirto berhasil menghubungi Silaen untuk menanyakan alasan menelepon Ravio pada detik-detik sebelum pembajakan. Silaen mengakui menelepon Ravio karena bupati setempat memintanya untuk memverifikasi pesan "provokasi" di atas. Meski tak mengenal Ravio, ia tahu identitasnya dari aplikasi pelacakan nomor yang mudah tersedia secara publik dan gratis. Menurutnya, pesan berantai Ravio sampai ke Bupati Tapanuli Utara (Nikson Nababan, politikus PDIP) dan grup WhatsApp bernama ‘Istana Kepresiden’. “Awalnya ada bupati tanya ke saya, 'Kok ada pesan itu [provokasi]?" Saya telepon nomor penyebar pesan. Kupancing, lalu bilang [ke Ravio], ‘Gimana, bro’. Ternyata grup ‘Istana Kepresiden’ sudah ramai karena pesan itu,” kata Silaen kepada Tirto, Kamis (23/4/2020). Sebagai perwira polisi, menurutnya wajar mengikuti berbagai grup percakapan dengan koleganya di WhatsApp. “Beberapa jam setelah kejadian, ramai di grup [WhatsApp]. Bahasanya sama. Ada yang minta cek juga. [Dua angka] nomor [telepon Ravio] belakangnya ‘96’, kan?” ujarnya. Belum jelas siapa pelaku yang menyabotase WhatsApp Ravio. Koordinator SAFEnet, Damar Juniarto, menilai pelaku punya motif untuk menempatkan Ravio sebagai salah satu pihak yang dijebak seolah-olah akan membuat kerusuhan. Berbekal laporan berinisial 'DR' atas bukti pesan "provokasi" yang dikirim berantai dari akun WhatsApp Ravio, Polda Metro Jaya menangkap Ravio di daerah Menteng, Jakarta Pusat, pada Rabu malam. Saat ini, Ravio telah menjalani pemeriksaan di Subdit IV/Keamanan Negara Direktorat Reserse Kriminal Umum Polda Metro Jaya. Ade Wahyudin dari Lembaga Bantuan Hukum Pers, salah satu lembaga yang tergabung dalam Koalisi Tolak Kriminalisasi dan Rekayasa Kasus untuk kasus Ravio, menyebut kemungkinan polisi menjerat Ravio dengan Pasal 160 KUHP (penghasutan), Pasal 14 dan 15 UU 1/1946 (menyiarkan berbuat onar), dan Pasal 28 ayat 1 UU ITE (menyebarkan berita bohong dan menyesatkan). “Untuk lebih jelasnya, kami tunggu selesai pemeriksaannya," ujar Ade kepada Tirto, Kamis malam
Duplikasi Kartu SIM Pembajakan WhatsApp dan penangkapan Ravio, menurut Koalisi, terkait dengan pandangan kritis Ravio terhadap sejumlah kebijakan pemerintahan Joko Widodo, mulai dari Kartu Prakerja, penanganan COVID-19, dan kinerja staf khusus 'milenial'. Peretasan WhatApp Ravio Patra terkonfirmasi oleh Head of Securuty WhatsApp melalui SAFEnet, tak lama setelah Ravio melaporkan akunnya dibobol. Bagaimana caranya membuktikan ada pembajakan WhatsApp? Menurut Solichul Huda, ahli forensik siber dari Universitas Dian Nuswantoro Semarang, buat memastikan ada atau tidak pesan ‘provokasi’ itu harus melewati prosedur pemeriksaan forensik pada telepon genggam Ravio yang digunakannya untuk akun WhatsApp. “Jadi dari perangkat itu setelah diforensik, misalkan tidak muncul pesan berantai itu, berarti memang tidak ada,” katanya kepada Tirto, Kamis malam. Pemerikaan forensik, katanya, “akan bicara pesan apa saja yang keluar dari telepon Ravio.” Selama pemeriksaan, “pengacara dan polisi harus sama-sama taat standar prosedur baik sebelum dan setelah memeriksa.” Ravio mengabarkan kepada Koalisi bahwa ia telah memproteksi akun WhatsApp-nya dengan verifikasi dua arah, yakni SMS yang akan mengirimkan kode OTP (one time password) pada nomor teleponnya, plus memakai verifikasi sidik jari. Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSRec), lembaga riset keamanan siber, mengatakan modus peretasan akun Ravio kemungkinan lewat duplikasi kartu SIM (subscriber identity module) sehingga WhatsApp bisa diambilalih oleh pembajak. “Namun, tidak menutup kemungkinan sebelumnya ada malware yang masuk dan mengintai kegiatan WhatsApp dia,” ujarnya kepada Tirto. Solichul Huda menguatkan pendapat tersebut. Kunci dari peretasan WhatsApp adalah nomor telepon. Dalam kasus lain untuk mendapatkan kartu SIM seperti menimpa Ilham Bintang beberapa waktu lalu, penipu memakai teknik 'phising' yang berlagak sebagai petugas operator. Dalam kasus Ravio, kemungkinan lewat duplikasi kartu SIM, sebagaimana ditengarai oleh kedua pakar siber tersebut.
https://tirto.id/pembajakan-whatsapp...modusnya-eTeT
=======================================================
Ane tdk pro ke siapapun dan tdk menuduh ravio. Bahkan dgn dibahas di publik spt ini maka akan membuat kasus lbh transpran lagi yg menguntungkan ravio.
Ane Hanya menjawab isi berita sebatas pengetahuan ane yg ane anggap tidak wajar. dan membahas kemungkinan2 yg bisa terjadi.
Monggo dibahas dari kaca mata kaskuser...
TERJADI SIANG HARI:
Sekitar pukul 14.00, Ravio memperoleh pemberitahuan dari WhatsApp bahwa akunnya telah terdaftar pada perangkat lain.
JAWAB:
Harusnya Ravio take over WA nya lagi dengan cara menREGISTER ulang yg hanya membutuhkan bbrp menit, BUKAN dlm jam.
Itu spt memindahkan WA ke HP lain spt yg biasa kita lakukan ketika punya hp baru.
PROVOKASI:
Pelaku peretasan itu, ketika menguasai akun WhatsApp Ravio, menyebarkan pesan berantai ke nomor-nomor telepon yang bukan kenalan Ravio.
JAWAB:
jika Ravio cepat take over WA nya lagi, maka paling tidak bisa memperkecil penyebaran nya.
CALL ANEH
Salah satu nomor itu milik Kapolres Tapanuli Utara, AKBP Horas Marisi Silaen. Identitas nomor ini diperoleh dari pelacakan kontak melalui aplikasi.
JAWAB:
Sdh terkonfirmasi pemilik nomor dibawah berita.
Pelajaran buat polisi...jgn menghubungi dgn nomor pribadi jika mau investigasi/nanya2 org bermasalah. Jadinya disangkut pautkan dgn kasus.
FORENSIK hp RAVIO:
“Jadi dari perangkat itu setelah diforensik, misalkan tidak muncul pesan berantai itu, berarti memang tidak ada,” katanya kepada Tirto, Kamis malam.
JAWAB:
Hal ini bisa menjadi alibi si ravio, tapi bukan 100% bebas.
Telah TERJADI pengiriman SMS OTP PASSWORD ke HP ravio.
kesimpulan singkatnya: Bermodalkan OTP tsb.... WA bisa saja sudah TERINSTALL di HP lain. Jadi penyebaran bisa dilakukan dgn HP (ravio)lainnya. Bukan hp awal si ravio. ini akan menjadi PR penyidik utk membuktikannya. saya bkn menuduh ravio, tapi hanya membahas kemungkinan2 yg terjadi.
DUPLIKASI SIM
Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSRec), lembaga riset keamanan siber, mengatakan modus peretasan akun Ravio kemungkinan lewat duplikasi kartu SIM (subscriber identity module) sehingga WhatsApp bisa diambilalih oleh pembajak.
JAWAB:
-APABILA di duplikasi : kartu GSM tidak bisa ON berbarengan. Artinya salah satu PASTI mati. itu security dari GSM.
=1 NOMOR GSM dgn 2 imei hp, salah satunya maka tidak berfungsi.
Berbeda jaringan jadul AMPS yg bisa nyala keduanya.
-Nomor SIM tidak diduplikasi. Karena ada SMS OTP password ke HP RAVIO.
OTP tsb utk syarat masuk pindah ke HP lain. SETIAP orang yg BISA mengetahui OTP tsb maka bisa mamasang WA dgn nomor Ravio.
Kmungkinannya: Bisa si RAVIO menginstal ke HP lain ATAU ada hacker/oknum yg bisa mengintip ke SMS ravio.
Satu2nya keahlian mengintip SMS OTP ini saja maka bisa mengambil WA orang lain, membaca SMS OTP.
MALWARE
“Namun, tidak menutup kemungkinan sebelumnya ada malware yang masuk dan mengintai kegiatan WhatsApp dia,” ujarnya kepada Tirto.
JAWAB:
Bisa saja malware terpasang.
Ravio memasang software/apps walau tempat resmi spt playstore.
Disaat memasang Ravio memberikan ijin/ALLOW APSS utk membaca SMS.
Ini banyak terjadi pada Apps pinjaman online. Disaat peminjam tidak membayar tagihan MAKA COntact2 peminjam nya diteror.
ini disebabkan Apps pnjaman online diberi ijin /allow utk membaca contact.
TAPI kemungkinan ini sulit.
Ravio hrs menginstall sendiri apps walau dari playstore yg kepemilikan si hacker.
Di saat2 ini sangat susah memasang malware lsg ke hp target.
Diperlukan Proses yg lama spt : jailbreak - Root.
HP dgn firmware2 baru blm ada firmware utk jaibreak - rootnya.
jadi HP baru tidak mungkin Disusupkan malware utk melihat databasenya. HP ravio sy anggap firmware baru krn memakai sidik jari.
Hrs orang dekat ravio yg bisa meminjam hp ravio dlm waktu yg tidak sebentar. Dan lagi Ravio mengerti ttg posisinya sbg aktivis yg selalu waspada. ravio juga mengetahui langkah2 pelaporan ke SAFEnet, jadi dia bukan org yg buta Teknologi.
WA verifikasi.
Ravio mengabarkan kepada Koalisi bahwa ia telah memproteksi akun WhatsApp-nya dengan verifikasi dua arah, yakni SMS yang akan mengirimkan kode OTP (one time password) pada nomor teleponnya, plus memakai verifikasi sidik jari.
JAWAB:
Nah ini yg agak membingungkan buat ane.
Apabila ada verifikasi sidik jari MAKA hacker lbh sulit lagi.
kok bisa WA nya terinstal ke HP lain ???
Sebenarnya ini akan menjadi bukti yg memberatkan si ravio krn akan lbh mustahil lagi si hacker utk membajak WA ravio.
Kalau hanya mengintip SMS, MUNGKIN bisa dilakukan OKNUM2. Tapi jika sdh sidik jari MAKA akan lbh sulit bagi sekelas OKNUM.
Setahu ane blm ada pengintai, penyadap sidik jari dari jarak jauh.
Sebelumnya Ravio bisa berdalih dilakukan oleh OKNUM pengintip SMS, sekrg akan lbh sulit berdalih KRN sidik jari ini.
WA juga mendeteksi 2 imei. Jadi WA tdk bisa terpasang di di 2 hp secara bersamaan.
Makanya WA di HP ravio lsg unregister.
Duplikasi Kartu SIM Pembajakan WhatsApp dan penangkapan Ravio, menurut Koalisi, terkait dengan pandangan kritis Ravio terhadap sejumlah kebijakan pemerintahan Joko Widodo, mulai dari Kartu Prakerja, penanganan COVID-19, dan kinerja staf khusus 'milenial'. Peretasan WhatApp Ravio Patra terkonfirmasi oleh Head of Securuty WhatsApp melalui SAFEnet, tak lama setelah Ravio melaporkan akunnya dibobol. Bagaimana caranya membuktikan ada pembajakan WhatsApp? Menurut Solichul Huda, ahli forensik siber dari Universitas Dian Nuswantoro Semarang, buat memastikan ada atau tidak pesan ‘provokasi’ itu harus melewati prosedur pemeriksaan forensik pada telepon genggam Ravio yang digunakannya untuk akun WhatsApp. “Jadi dari perangkat itu setelah diforensik, misalkan tidak muncul pesan berantai itu, berarti memang tidak ada,” katanya kepada Tirto, Kamis malam. Pemerikaan forensik, katanya, “akan bicara pesan apa saja yang keluar dari telepon Ravio.” Selama pemeriksaan, “pengacara dan polisi harus sama-sama taat standar prosedur baik sebelum dan setelah memeriksa.” Ravio mengabarkan kepada Koalisi bahwa ia telah memproteksi akun WhatsApp-nya dengan verifikasi dua arah, yakni SMS yang akan mengirimkan kode OTP (one time password) pada nomor teleponnya, plus memakai verifikasi sidik jari. Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSRec), lembaga riset keamanan siber, mengatakan modus peretasan akun Ravio kemungkinan lewat duplikasi kartu SIM (subscriber identity module) sehingga WhatsApp bisa diambilalih oleh pembajak. “Namun, tidak menutup kemungkinan sebelumnya ada malware yang masuk dan mengintai kegiatan WhatsApp dia,” ujarnya kepada Tirto. Solichul Huda menguatkan pendapat tersebut. Kunci dari peretasan WhatsApp adalah nomor telepon. Dalam kasus lain untuk mendapatkan kartu SIM seperti menimpa Ilham Bintang beberapa waktu lalu, penipu memakai teknik 'phising' yang berlagak sebagai petugas operator. Dalam kasus Ravio, kemungkinan lewat duplikasi kartu SIM, sebagaimana ditengarai oleh kedua pakar siber tersebut.
https://tirto.id/pembajakan-whatsapp...modusnya-eTeT
=======================================================
Ane tdk pro ke siapapun dan tdk menuduh ravio. Bahkan dgn dibahas di publik spt ini maka akan membuat kasus lbh transpran lagi yg menguntungkan ravio.
Ane Hanya menjawab isi berita sebatas pengetahuan ane yg ane anggap tidak wajar. dan membahas kemungkinan2 yg bisa terjadi.
Monggo dibahas dari kaca mata kaskuser...
TERJADI SIANG HARI:
Sekitar pukul 14.00, Ravio memperoleh pemberitahuan dari WhatsApp bahwa akunnya telah terdaftar pada perangkat lain.
JAWAB:
Harusnya Ravio take over WA nya lagi dengan cara menREGISTER ulang yg hanya membutuhkan bbrp menit, BUKAN dlm jam.
Itu spt memindahkan WA ke HP lain spt yg biasa kita lakukan ketika punya hp baru.
PROVOKASI:
Pelaku peretasan itu, ketika menguasai akun WhatsApp Ravio, menyebarkan pesan berantai ke nomor-nomor telepon yang bukan kenalan Ravio.
JAWAB:
jika Ravio cepat take over WA nya lagi, maka paling tidak bisa memperkecil penyebaran nya.
CALL ANEH
Salah satu nomor itu milik Kapolres Tapanuli Utara, AKBP Horas Marisi Silaen. Identitas nomor ini diperoleh dari pelacakan kontak melalui aplikasi.
JAWAB:
Sdh terkonfirmasi pemilik nomor dibawah berita.
Pelajaran buat polisi...jgn menghubungi dgn nomor pribadi jika mau investigasi/nanya2 org bermasalah. Jadinya disangkut pautkan dgn kasus.
FORENSIK hp RAVIO:
“Jadi dari perangkat itu setelah diforensik, misalkan tidak muncul pesan berantai itu, berarti memang tidak ada,” katanya kepada Tirto, Kamis malam.
JAWAB:
Hal ini bisa menjadi alibi si ravio, tapi bukan 100% bebas.
Telah TERJADI pengiriman SMS OTP PASSWORD ke HP ravio.
kesimpulan singkatnya: Bermodalkan OTP tsb.... WA bisa saja sudah TERINSTALL di HP lain. Jadi penyebaran bisa dilakukan dgn HP (ravio)lainnya. Bukan hp awal si ravio. ini akan menjadi PR penyidik utk membuktikannya. saya bkn menuduh ravio, tapi hanya membahas kemungkinan2 yg terjadi.
DUPLIKASI SIM
Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSRec), lembaga riset keamanan siber, mengatakan modus peretasan akun Ravio kemungkinan lewat duplikasi kartu SIM (subscriber identity module) sehingga WhatsApp bisa diambilalih oleh pembajak.
JAWAB:
-APABILA di duplikasi : kartu GSM tidak bisa ON berbarengan. Artinya salah satu PASTI mati. itu security dari GSM.
=1 NOMOR GSM dgn 2 imei hp, salah satunya maka tidak berfungsi.
Berbeda jaringan jadul AMPS yg bisa nyala keduanya.
-Nomor SIM tidak diduplikasi. Karena ada SMS OTP password ke HP RAVIO.
OTP tsb utk syarat masuk pindah ke HP lain. SETIAP orang yg BISA mengetahui OTP tsb maka bisa mamasang WA dgn nomor Ravio.
Kmungkinannya: Bisa si RAVIO menginstal ke HP lain ATAU ada hacker/oknum yg bisa mengintip ke SMS ravio.
Satu2nya keahlian mengintip SMS OTP ini saja maka bisa mengambil WA orang lain, membaca SMS OTP.
MALWARE
“Namun, tidak menutup kemungkinan sebelumnya ada malware yang masuk dan mengintai kegiatan WhatsApp dia,” ujarnya kepada Tirto.
JAWAB:
Bisa saja malware terpasang.
Ravio memasang software/apps walau tempat resmi spt playstore.
Disaat memasang Ravio memberikan ijin/ALLOW APSS utk membaca SMS.
Ini banyak terjadi pada Apps pinjaman online. Disaat peminjam tidak membayar tagihan MAKA COntact2 peminjam nya diteror.
ini disebabkan Apps pnjaman online diberi ijin /allow utk membaca contact.
TAPI kemungkinan ini sulit.
Ravio hrs menginstall sendiri apps walau dari playstore yg kepemilikan si hacker.
Di saat2 ini sangat susah memasang malware lsg ke hp target.
Diperlukan Proses yg lama spt : jailbreak - Root.
HP dgn firmware2 baru blm ada firmware utk jaibreak - rootnya.
jadi HP baru tidak mungkin Disusupkan malware utk melihat databasenya. HP ravio sy anggap firmware baru krn memakai sidik jari.
Hrs orang dekat ravio yg bisa meminjam hp ravio dlm waktu yg tidak sebentar. Dan lagi Ravio mengerti ttg posisinya sbg aktivis yg selalu waspada. ravio juga mengetahui langkah2 pelaporan ke SAFEnet, jadi dia bukan org yg buta Teknologi.
WA verifikasi.
Ravio mengabarkan kepada Koalisi bahwa ia telah memproteksi akun WhatsApp-nya dengan verifikasi dua arah, yakni SMS yang akan mengirimkan kode OTP (one time password) pada nomor teleponnya, plus memakai verifikasi sidik jari.
JAWAB:
Nah ini yg agak membingungkan buat ane.
Apabila ada verifikasi sidik jari MAKA hacker lbh sulit lagi.
kok bisa WA nya terinstal ke HP lain ???
Sebenarnya ini akan menjadi bukti yg memberatkan si ravio krn akan lbh mustahil lagi si hacker utk membajak WA ravio.
Kalau hanya mengintip SMS, MUNGKIN bisa dilakukan OKNUM2. Tapi jika sdh sidik jari MAKA akan lbh sulit bagi sekelas OKNUM.
Setahu ane blm ada pengintai, penyadap sidik jari dari jarak jauh.
Sebelumnya Ravio bisa berdalih dilakukan oleh OKNUM pengintip SMS, sekrg akan lbh sulit berdalih KRN sidik jari ini.
WA juga mendeteksi 2 imei. Jadi WA tdk bisa terpasang di di 2 hp secara bersamaan.
Makanya WA di HP ravio lsg unregister.
Diubah oleh suryahendro 24-04-2020 03:22
sebelahblog dan 49 lainnya memberi reputasi
50
3.8K
76
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!
Berita dan Politik
672.2KThread•41.9KAnggota
Urutkan
Terlama
Komentar yang asik ya