Technologue.id, Jakarta – Teror siber dan upaya peretasan yang dialami Harry Sufehmi bukan hal yang bisa disepelekan. Selain bisa menyangkut dengan pengabdian yang diembannya saat ini, yakni sebagai konsultan IT Komisi Pemilihan Umum (KPU), privasinya sebagai seorang individu pun dapat terancam. Terror bermula setelah ia menerima SMS berisi kode otentifikasi yang biasa digunakan untuk masuk ke akun Telegram miliknya. Setelah itu, nomor ponsel Harry dihujani missed call yang tujuannya untuk mendapatkan kode otentifikasi supaya si hacker bisa masuk ke akun Harry. Untungnya, Harry sebelumnya sudah mengaktifkan two-step verification, sehingga peretas tetap membutuhkan "kunci masuk" tambahan.
Baca juga:
Akun Telegram Tim IT KPU Jadi Incaran Hacker, Ada Apa?
Harry memang sudah mengonfirmasi secara langsung pada redaksi bahwa akun Telegram maupun WhatsApp-nya aman pada Kamis (28/06/2018) malam. Kendati demikian, Telegram sendiri memiliki satu kerentanan yang rawan dieksploitasi. Perlu diketahui, Telegram dibekali dengan fitur untuk mengirimkan kode otentifikasi selain SMS, yakni via platform Telegram itu sendiri. Jadi, sekali peretas mendapatkan akses ke salah satu platform – baik itu web, desktop, atau mobile – dari akun Telegram seseorang, maka pelaku dapat mengaksesnya kapan pun dan login kapan pun dengan device yang berbeda-beda tanpa harus punya nomor ponsel korban.Baca juga:
Tips Agar Anda Terhindar dari Kejamnya Praktik Phising Online
Dijelaskan di laman FAQ Telegram, sejatinya fitur yang memungkinkan user menerima kode otentifikasi antarperangkat yang terkoneksi ini bisa menjadi solusi ketika Anda benar-benar butuh untuk segera masuk ke Telegram, tetapi sedang tak bisa mengakses nomor ponsel Anda, misalnya karena hilang atau dicuri. Telegram sendiri sudah memperingatkan bahwa cara ini bukanlah alternatif untuk meninggalkan verifikasi menggunakan nomor ponsel terbaru Anda.Baca juga:
Wi-Fi Publik di Piala Dunia 2018 Rusia Menyimpan Potensi Bahaya
Sebagai pengamanan, usahakan untuk mengontrol di mana saja Anda login ke akun-akun pribadi Anda. Perlu juga untuk selalu me-logout akun Anda usai menggunakannya ketika Anda tidak login ke perangkat pribadi dan rutin mengganti password akun penting Anda.