Di ILC malam ini 6 Juni 2017, kawan saya bung Hermansyah seorang pakar telekomunikasi VOIP dan Enkripsi alumni ITB menjelaskan salah satu kemungkinan yang terjadi mengenai tuduhan chat mesum Habib Rizieq yang dikatakannya asli tapi palsu.
Jadi kemungkinan yang bisa dilakukan itu adalah memanfaatkan proses verifikasi whatsapp untuk mengambil alih akun orang lain. Siapapun yang install whatsapp tahu bahwa akan dikirimkan SMS verifikasi atau lewat telepon menyebutkan kode verifikasi agar supaya akun whatsapp bisa aktif.
Jadi apa langkah yang dilakukan untuk melakukan teknik ini adalah dengan mempunyai alat yang harganya kurang dari $1000 untuk melakukan takeover call / sms dari whatsapp server ketika lakukan verifikasi. Jadi gambarannya langkahnya kira-kira seperti ini.
1. Pemalsu Habib Rizieq (PHR) membawa satu atau beberapa alat ke BTS di sekitar lokasi Habib Rizieq Syihab (HRS) untuk melakukan takeover BTS
2. PHR melakukan registrasi whatsapp dengan nomor HRS di ponsel PHR
3. ketika whatsapp mengirimkan SMS, melakukan opsi agar whatsapp menelepon PHR dan menyebutkan kode verifikasi lewat telepon
3. Whatsapp menelepon ke nomor HRS, dengan alat pengalih BTS tersebut maka telepon dari whatsapp diambil alih ke HP milik PHR, sehingga PHR dapatkan kode verifikasi dari whatsapp untuk nomor HRS
4. PHR berhasil aktifkan WA dengan nomor HRS karena sudah dapatkan kode verifikasi
5. Whatsapp mempunyai fitur restore backup, sehingga chatting lama dari HRS Ke siapapun juga bisa didapatkan
6. PHR mengirimkan whatsapp ke Firza Husein, dan Firza yakin itu dari HRS karena memang nomor HRS tercantum di kontak whatsapp Firza Husein.
Polisi yang memeriksa FH juga merasa yakin karena FH berani bersumpah bahwa itu chat asli dan memang asli dengan nomor HRS. FH tidak tahu bahwa bahwa yang mengajaknya melakukan chat mesum bukanlah HRS tapi PHR. FH hanya tahu bahwa nomor itu adalah nomor HRS.