Peristiwa peretasan akun WhatsApp eksekutif senior di salah satu bank swasta terbesar di Indonesia kembali mencuat. Direktur Utama PT Bank CIMB Niaga Tbk, Lani Darmawan, menjadi korban serangan ini pada Minggu (16/2/2025). Peretas menggunakan akun pribadinya untuk meminta transfer uang sebesar Rp20 juta kepada beberapa kontak, serta mengirim undangan pernikahan berisi file APK yang mencurigakan. Meskipun bank telah meminta awak media untuk mengabaikan pesan tersebut, risiko keuangan dan reputasi tetap tinggi. Ahli keamanan siber menekankan pentingnya penggunaan verifikasi dua langkah dan kesadaran digital.
Potensi Kerugian dan Modus Penipuan
Akibat peretasan ini, potensi kerugian finansial dan reputasi menjadi fokus utama. Pesan penipuan yang dikirim melalui akun Lani Darmawan menargetkan transfer uang dengan alasan pribadi, namun tujuan rekening berada di bawah nama Herawati di Bank Rakyat Indonesia. Selain itu, file APK yang dikirim dalam bentuk undangan pernikahan merupakan modus phishing yang berbahaya. Bank CIMB Niaga telah memberi instruksi kepada awak media untuk tidak merespons pesan-pesan tersebut, namun aktivitas peretasan masih berlangsung hingga malam hari.
Modus operandi peretasan ini mencakup permintaan transfer uang dan pengiriman link berisi file APK yang berpotensi merusak atau mencuri data. Penggunaan nomor rekening yang tidak sesuai dengan identitas pemilik akun menambah kompleksitas situasi. Peretasan ini menunjukkan betapa mudahnya informasi pribadi dapat disalahgunakan, terutama ketika akun tidak dilindungi oleh fitur keamanan tambahan seperti two-step verification. Hal ini juga menyoroti pentingnya kesadaran akan ancaman digital, terlebih bagi individu yang memegang posisi penting di institusi keuangan.
Kesadaran Keamanan dan Langkah Pencegahan
Para ahli menekankan bahwa penggunaan teknologi modern harus selalu disertai dengan upaya keamanan yang kuat. Pengamat keamanan siber Alfons Tanujaya menjelaskan bahwa akun WhatsApp yang tidak memiliki verifikasi dua langkah rentan terhadap peretasan. Fitur ini bertindak sebagai lapisan perlindungan tambahan, mirip dengan PIN ATM, yang mencegah akses ilegal meskipun password utama berhasil ditembus. Kesadaran tentang keamanan digital bukan hanya soal pendidikan formal, melainkan juga sikap proaktif dalam belajar dan menerapkan praktik terbaik.
Untuk meningkatkan keamanan akun WhatsApp, para pakar merekomendasikan beberapa langkah preventif. Pertama, aktifkan two-step verification untuk melindungi akses ke akun. Kedua, nonaktifkan fitur last seen dan read receipt agar aktivitas online tidak mudah dilacak. Ketiga, gunakan disappearing mode untuk melindungi percakapan rahasia. Selain itu, pisahkan antara akun pribadi dan bisnis, hindari klik tautan tidak dikenal, dan unduh aplikasi hanya dari toko resmi. Manfaatkan juga eSIM dan akses internet private untuk mengurangi risiko cloning dan serangan siber. Langkah-langkah ini tidak hanya melindungi individu, tetapi juga menjaga integritas dan reputasi institusi tempat mereka bekerja.