Masyarakat Diimbau Waspadai Pemerasan dari Jasa Sadap WhatsApp
Mustahil bagi orang awam untuk memecah enkripsi end to end Whatsapp.
REPUBLIKA.CO.ID, JAKARTA -- Praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, mengimbau masyarakat mewaspadai tindakan pemerasan yang dilakukan oleh penyedia jasa menyadap Whatsapp.
"Jika ada yang mengatakan bisa menyadap Whatsapp, aplikasi Signal, atau Instagram yang sudah dienkripsi (pengonversian informasi menjadi kode rahasia sehingga mengaburkan data yang dikirim, diterima, atau disimpan), Anda perlu langsung curiga dan jangan percaya. Keinginan ini dimanfaatkan oleh penipu untuk mendapatkan keuntungan finansial," kata Alfons dalam keterangan tertulis yang diterima di Jakarta, Jumat (13/5).
Alih-alih berhasil menyadap WhatsApp, lanjut dia, penyedia jasa justru melakukan aksi pemerasan. Yakni, jika korban tidak membayarkan sejumlah uang yang diklaim untuk menyadap, aksi penyadapan tersebut akan dilaporkan kepada pemilik nomor yang akan disadap.
Menurut Alfons, Whatsapp telah menerapkan sistem enkripsi end to end yang unik untuk setiap percakapan demi menjaga privasi pengguna. Sehingga, mustahil bagi orang awam untuk memecah enkripsi tersebut.
"Whatsapp menerapkan enkripsi end to end yang unik untuk setiap percakapan di mana yang memiliki kunci membuka percakapan yang dienkripsi hanyalah perangkat pengguna Whatsapp bersangkutan. Trafik antarpengguna WhatsApp bisa disadap dengan mudah, namun karena dienkripsi dengan kunci khusus tadi, hasil sadapan itu tidak akan bisa dibaca," kata Alfons.
Bahkan, kata dia, untuk memecahkan enkripsi Whatsapp, diperlukan aplikasi setara dengan aplikasi Pegasus seharga sekitar 500 ribu dolar AS atau Rp 7 miliar. "Aplikasi tersebut hanya bisa digunakan oleh badan intelijen dan pemerintahan," kata Alfons.
Lebih lanjut, Alfons memberikan contoh kasus pemerasan dari penyedia jasa penyadapan WhatsApp yang ditemukan oleh Vaksincom. "Ada aksi dari salah satu pemeras yang mencari korban melalui akun Twitter @jasasadapchat. Ia memanfaatkan keluguan korbannya untuk mendapatkan keuntungan finansial," ujarnya.
Pemeras atau penipu itu, kata dia, mengiklankan dia mampu menyadap sejumlah aplikasi, seperti Whatsapp, Facebook, Instagram, dan Twitter dengan kemampuan super dan terpercaya. Seperti tanpa menyentuh ponsel pintar milik target, tanpa diketahui oleh target, bahkan privasi dari pengguna jasanya akan aman dan terpercaya.
"Jika korbannya terpancing dan menghubungi nomor yang diiklankan, segala macam bualan dikeluarkan asalkan korbannya percaya," ujarnya.
Sejauh ini, Alfons mengatakan korban penipuan dan pemerasan dari akun Twitter @jasasadapchat cukup banyak dengan kerugian diperkirakan mencapai ratusan juta rupiah. "Meskipun akun Twitter @jasasadapchat sudah dilaporkan dan diblokir oleh Twitter, rekening yang digunakan untuk menipu serta memeras korban menurut pantauan Vaksincom masih aktif dan belum ditutup," ungkap Alfons.