Whatsapp sudah menjadi bagian krusial di kehidupan kita saat ini. Kita menggunakan Whatsapp untuk berbagai kepentingan, mulai dari berkomunikasi ringan dengan keluarga dan rekan kerja, sampai membahas topik yang sensitif dan rahasia.
Karena perannya yang semakin krusial, Whatsapp kini menjadi aset digital yang sering menjadi sasaran pembajakan. Motifnya beragam, mulai dari sekadar iseng, ingin melakukan fitnah, sampai motivasi finansial. Modusnya pun kini semakin kreatif, termasuk berpura-pura sebagai pesan dari Indomaret.
Modus dengan menggunakan nama Indomaret ini diungkapkan Alfons Tanujaya, pakar digital security dari Vaksin.com. Menurut Alfons, modus terbaru ini mencoba mengakali sistem Two Factor Authentication (TFA) dari Whatsapp.
Modus Pembajakan Whatsapp
Sebagai latar belakang, TFA di Whatsapp digunakan untuk berbagai tujuan, termasuk saat pengguna ingin pindah ke nomor baru. Jadi saat pengguna ingin beralih ke nomor baru, Whatsapp akan mengirim kode OTP berisi enam angka ke nomor lama Anda melalui SMS.
BACA JUGA: Lima ciri-ciri akun Whatsapp Anda disadap
Pada modus mengatasnamakan Indomaret ini, hacker alias pelaku kejahatan digital mengirimkan SMS palsu berisi informasi transaksi voucher game online di Indomaret. SMS-nya seperti foto di bawah ini.
SMS pertama berisi informasi transaksi pembelian pulsa game di Indomaret
Setelah itu, hacker mencoba membajak ke nomor yang diincar. Ia akan login ke Whatsapp untuk mengganti nomor lama (alias nomor korban) ke nomor baru (yang hacker miliki). Secara otomatis, Whatsapp akan mengirimkan SMS ke nomor lama untuk mengkonfirmasi perubahan nomor tersebut.
Dengan cerdik, hacker mengajukan perubahan nomor tersebut ke Whatsapp versi bahasa asing (seperti bahasa China). Jadi korban menerima SMS berbahasa asing yang sulit dipahami, dan tidak sadar jika SMS tersebut berisi kode verifikasi untuk mengubah nomor.
SMS kedua berisi enam angka kode verifikasi dari Whatsapp
Setelah itu, hacker melakukan langkah selanjutnya dengan menelepon korban. Hacker akan menyebut dirinya salah memasukkan nomor telepon saat bertransaksi di Indoarmet, dan meminta korban membacakan enam angka dari SMS yang ia terima.
Jika korban tertipu dan membacakan nomor verifikasi, perubahan nomor telah berhasil, dan akun Whatsapp korban pun berhasil dibajak.
Cara Merebut Kembali akun Whatsapp yang Dibajak
Untungnya, korban masih bisa merebut kembali akun Whatsapp yang dibajak tersebut. Menurut Alfons, caranya dengan melakukan instalasi ulang aplikasi Whatsapp. ”Cukup install ulang aplikasi Whatsapp dan masukkan kembali nomor Whatsapp lama, Anda akan menerima lagi SMS verifikasi persetujuan aktivasi,” ungkap Alfons.
Setelah itu Whatsapp akan memasukkan enam angka verifikasi ke nomor Anda, dan akun Whatsapp yang dibajak pun akan langsung ter-logout. Hacker tidak bisa berbuat apapun dan korban akan bisa menguasai kembali akun Whatsapp-nya.
Meski akun Whatsapp bisa diambil alih kembali, tetap saja ada resiko dari pembajakan yang telah terjadi. Karena itu, selalu hati-hati saat menerima SMS atau telepon yang mencurigakan.