TEMPO.CO, Jakarta - Delapan anggota Indonesia Corruption Watch (ICW) mengalami peretasan pada Senin, 17 Mei 2021. Dari delapan ponsel yang mengalami serangan digital, empat orang diklasifikasikan mengalami pembajakan akun WhatsApp (takeover). Upaya peretasan juga terjadi pada aplikasi chat Telegram hingga e-mail para anggota ICW.
Serangan digital itu terjadi hampir bersamaan dengan agenda konferensi pers 'Menelisik Pelemahan KPK melalui Pemberhentian 75 Pegawai’. Peretasan juga dialami oleh eks pimpinan KPK Bambang Widjojanto dan mantan Wakil Ketua KPK Busyro Muqoddas.
Belajar dari kasus tersebut, Dony Koesmandarin, Territory Channel Manager untuk Indonesia di Kaspersky, memberikan saran dan rekomendasi prinsip keamanan dasar yang sangat penting.
Yang pertama adalah luangkan waktu untuk mengkonfigurasi perangkat seluler dengan benar. Periksa pengaturan permisif untuk WhatsApp dan aplikasi seluler lainnya, serta jangan secara otomatis mempublikasikan setiap aspek kehidupan online sehari-hari.
“Ini akan membantu membatasi jumlah informasi yang tersedia bagi peretas yang menyusup ke akun WhatsApp Anda,” ujar dia saat dihubungi, Selasa, 18 Mei 2021.
Kedua, jangan pernah membagikan kode verifikasi apa pun dengan siapa pun, baik melalui SMS atau telepon. Kode-kode ini adalah cara utama layanan untuk memverifikasi bahwa pengguna adalah diri pengguna sendiri.
Saran ketiga, aktifkan otentikasi dua faktor jika memungkinkan. Bahkan jika pengguna kehilangan akses ke akun email, setidaknya itu akan melindungi akun pengguna yang lain dari pencurian.
“Keempat, pastikan Anda memiliki kunci layar dan menginstal perangkat lunak yang dapat menghapus data ponsel Anda jika hilang,” tutur Dony.
Rekomendasi kelima, gunakan nomor telepon terpisah untuk masuk ke Whatsapp, Telegram atau layanan messenger apa pun yang memerlukan nomor telepon. Keenam, jangan tertipu dengan phishing, meskipun itu adalah spear phishing yang ditargetkan.
Menurut Dony, jika pengguna menerima link dari sumber yang tidak dikenal, jangan meng-kliknya secara otomatis. “Selalu berpikir sebelum Anda mengklik, atau lebih baik, jangan mengklik sama sekali.”
Kemudian saran ketujuh dan kedelapan adalah selalu perbarui perangkat pengguna tepat waktu dan berikan perhatian khusus pada pembaruan keamanan, serta instal aplikasi hanya dari sumber terpercaya. Kesembilan, jangan gunakan Wi-Fi yang tidak aman, atau jika pengguna melakukannya, gunakan VPN untuk melindungi diri sendiri.
Langkah kesepuluh adalah buat daftar layanan terpenting yang terkait dengan akun pengguna yang diretas. Ingat kembali semua layanan yang pengguna masuki dengan akun itu dan semua layanan yang mengirim email pengaturan ulang kata sandi ke akun itu.
Kesebelas, instal solusi perlindungan yang andal di semua perangkat pengguna. Penting untuk memilih paket yang tidak hanya akan memblokir malware, “tapi juga memperingatkan Anda jika kredensial semua layanan yang Anda gunakan telah bocor,” kata Dony terkait peretasan.
Baca:
Peretasan Sasar Pegiat ICW, Kaspersky Ungkap Modus Bajak Akun WhatsApp