Belakangan, isu peretasan aplikasi pengiriman pesan WhatsApp menjadi bahan perbincangan hangat. Keramaian ini bermula dari akun WhatsApp milik aktivis Ravio Patra yang diduga diretas.
Menurut berbagai laporan, akun WhatsApp Ravio diambil alih oleh seseorang tak dikenal, lalu digunakan untuk mengirimkan pesan berantai berisi provokasi.
Lantas, bagaimana sebenarnya sebuah akun WhatsApp bisa diretas?
Praktisi keamanan siber, Alfons Tanujaya dari Vaksin.com, membeberkan cara yang kemungkinan bisa dilakukan pelaku peretasan untuk mengambil alih akun WhatsApp korban.
Pelaku akan sengaja masuk ke akun WhatsApp menggunakan nomor WhatsApp calon korban.
Setelah memasukkan nomor, WhatsApp akan mengirim kode OTP yang terdiri dari enam digit atau tautan verifikasi melalui SMS ke nomor calon korban.
Jika tautan verifikasi tersebut diklik, maka akun WhatsApp secara otomatis akan berpindah tangan ke pelaku peretasan.
Namun, menurut Alfons, membuat calon korban mau mengklik tautan atau memberikan kode OTP tersebut tidak mudah.
Karena itu, pelaku biasanya menggunakan beberapa teknik, salah satunya menggunakan metode rekayasa sosial.
Baca Juga: Makin Keren!, Begini Cara Ganti Warna dan Font di WhatsApp
Metode ini biasanya dilakukan pelaku dengan menipu korban, biasanya dengan iming-iming menang undian atau lainnya yang membuat korban akhirnya mau mengetuk tautan atau menyebutkan kode OTP.
Jika cara ini tidak berhasil, kemungkinan peretas menggunakan cara kedua, yakni menyadap SMS calon korban sehingga bisa mendapatkan kode OTP atau tautan verifikasi.