Pakar Imbau Masyarakat Waspadai Pemerasan dari Jasa Sadap WhatsApp
JAKARTA - Pakar keamanan siber dari Vaksincom Alfons Tanujaya mengimbau masyarakat untuk mewaspadai tindakan pemerasan yang dilakukan oleh penyedia jasa menyadap WhatsApp.
"Jika ada yang mengatakan bisa menyadap WhatsApp, aplikasi Signal, atau Instagram yang sudah dienkripsi (pengonversian informasi menjadi kode rahasia sehingga mengaburkan data yang dikirim, diterima, atau disimpan), anda perlu langsung curiga dan jangan percaya. Keinginan ini dimanfaatkan oleh penipu untuk mendapatkan keuntungan finansial," kata Alfons dalam keterangan tertulis yang diterima di Jakarta, Jumat 13 Mei.
Alih-alih berhasil menyadap WhatsApp, lanjut dia, penyedia jasa justru melakukan aksi pemerasan, yakni jika korban tidak membayarkan sejumlah uang yang diklaim untuk menyadap, aksi penyadapan tersebut akan dilaporkan kepada pemilik nomor yang akan disadap.
Menurut Alfons, WhatsApp telah menerapkan sistem "enkripsi end to end" yang unik untuk setiap percakapan demi menjaga privasi pengguna sehingga mustahil bagi orang awam untuk memecah enkripsi tersebut.
"WhatsApp menerapkan 'enkripsi end to end' yang unik untuk setiap percakapan di mana yang memiliki kunci membuka percakapan yang dienkripsi hanyalah perangkat pengguna WhatsApp bersangkutan. Trafik antarpengguna WhatsApp bisa disadap dengan mudah, namun karena dienkripsi dengan kunci khusus tadi, hasil sadapan itu tidak akan bisa dibaca," jelas Alfons.
Bahkan, tambah dia, untuk memecahkan enkripsi WhatsApp, diperlukan aplikasi setara dengan aplikasi Pegasus seharga sekitar 500.000 dolar AS atau Rp7 miliar.
"Aplikasi tersebut hanya bisa digunakan oleh badan intelijen dan pemerintahan," ucap Alfons.
Lebih lanjut, Alfons memberikan contoh kasus pemerasan dari penyedia jasa penyadapan WhatsApp yang ditemukan oleh Vaksincom.
SEE ALSO:
"Ada aksi dari salah satu pemeras yang mencari korban melalui akun Twitter @jasasadapchat. Ia memanfaatkan keluguan korbannya untuk mendapatkan keuntungan finansial," ujarnya.
Pemeras atau penipu itu, kata Alfons, mengiklankan dia mampu menyadap sejumlah aplikasi, seperti WhatsApp, Facebook, Instagram, dan Twitter dengan kemampuan super dan terpercaya, seperti tanpa menyentuh ponsel pintar milik target, tanpa diketahui oleh target, bahkan privasi dari pengguna jasanya akan aman dan terpercaya.
"Jika korbannya terpancing dan menghubungi nomor yang diiklankan, segala macam bualan dikeluarkan asalkan korbannya percaya," ujarnya.
Sejauh ini, Alfons mengatakan korban penipuan dan pemerasan dari akun Twitter @jasasadapchat cukup banyak dengan kerugian diperkirakan mencapai ratusan juta rupiah.
"Meskipun akun Twitter @jasasadapchat sudah dilaporkan dan diblokir oleh Twitter, rekening yang digunakan untuk menipu serta memeras korban menurut pantauan Vaksincom masih aktif dan belum ditutup," ungkap Alfons.