Pembajakan akun WhatsApp masih marak. Ketahui modus-modus terkini pembajakan akun WhatsApp yang kerap digunakan penjahat maya dalam melancarkan aksinya.
Bak gula yang disukai semut, aplikasi perpesanan (messaging) instan WhatsApp memikat tak hanya pengguna tapi juga orang-orang yang berniat jahat.
Mengapa demikian? WhatsApp adalah aplikasi perpesanan paling populer karena memiliki jumlah pengguna aktif per bulan sebanyak 2 miliar user di seluruh dunia dan tersedia di 180 negara. Tak heran jika WhatsApp menjadi sasaran empuk para penjahat di jagat maya.
Kasus kejahatan terkait WhatsApp yang kembali ramai belakangan ini adalah pembajakan akun WhatsApp Pembajakan akun ini kemudian biasanya diikuti oleh aksi penipuan dengan modus meminjam uang kepada orang-orang yang ada di daftar kontak korban yang akun WhatsApp-nya diretas.
Berdasarkan kasus-kasus yang sudah terjadi, ada dua cara yang digunakan penjahat maya untuk mengambil alih akun WhatsApp. Pertama, si penjahat memanfaatkan teknologi, seperti aplikasi, malware, backdoor, dan sebagainya. Cara kedua adalah metode phishing yang melibatkan pemilik akun. Tujuan para penjahat maya ini adalah mendapatkan kode verifikasi enam digit yang merupakan one-time password (OTP).
Mengapa para peretas ini membutuhkan kode OTP? Setiap akun WhatsApp ditautkan dengan satu nomor telepon di satu perangkat. Ketika mengganti perangkat, pengguna harus memberitahukan dan mengirimkan konfirmasi ke WhatsApp bahwa nomor teleponnya akan di tautkan dengan perangkat baru. Nah, proses ini dilakukan melalui kode verifikasi OTP.
Inilah titik lemah yang dimanfaatkan oleh peretas. Jika pengguna memberikan kode verifikasi/OTP tersebut, peretas pun akan dapat mengakses kontak di telepon genggam pengguna maupun grup WhatsApp di mana pengguna menjadi anggota.
Membuat calon korban mau menyerahkan kode OTP tentu bukan hal mudah. Oleh karena itu, biasanya pelaku akan menggunakan berbagai teknik. Salah satunya adalah rekayasa sosial.
Apa saja modus yang dilakukan peretas untuk mendapatkan kode OTP dan membajak WhatsApp korban yang diincarnya?
1.Modus kasir minimarket
Modus peretasan ini diawali oleh pesan SMS yang dikirim oleh nomor tidak dikenal. Di kasus terbaru ini si pengirim pesan akan mengaku sebagai kasir minimarket. Bahkan untuk menyakinkan korban, gambar profil nomor tak dikenal itu menampilkan seseorang yang mengenakan seragam karyawan minimarket.
Dalam pesan singkat itu si kasir minimarket gadungan ini mengatakan salah mengirimkan kode voucher pulsa/game. Kemudian ia akan meminta pengguna mengirimkan enam digit kode yang tertera di SMS. Agar korban tak banyak bertanya, sebagian teks dalam SMS tersebut ditulis menggunakan aksara Thailand dan disertai sebuah tautan. Begitu pengguna mengirimkan kode enam digit atau mengeklik tautan pada SMS, akun miliknya berikut data yang melekat pada akun itu pun akan berpindah ke tangan si peretas. Dan pengguna tidak bisa lagi memakai akun WA tersebut.