Modus nyaris serupa pernah beredar sebelumnya. Bedanya, pelaku peretasan mengaku sebagai teman korban. Namun tujuan akhirnya tetap sama, yakni pelaku mengincar kode OTP yang dikirim melalui SMS ke nomor korban.
2.Modus SMS dan call forward
Modus inilah yang digunakan oleh seseorang yang mengaku sebagai driver ojol untuk menguras saldo GoPay Maya Estianty beberapa waktu lalu. Nah bagaimana modus ini bisa digunakan untuk mengambil alih akun WA?
Untuk menggunakan modus ini, si peretas harus mengaktifkan fitur call forwarding pada ponsel korbannya. Caranya, ia akan melakukan rekayasa sosial agar calon korbannya mengetik kode MMI, yaitu **21*nomor tujuan#. Ketika pengguna melakukan instruksi tersebut, otomatis semua panggilan dari ponselnya akan diteruskan ke nomor ponsel si peretas.
Si peretas sendiri saat itu sudah siap memasang aplikasi WhatsApp dan menunggu kode OTP untuk bisa masuk ke akun korban. Nah di sini, si peretas tidak mengirimkan SMS yang meminta kode OTP seperti di modus pertama. Tapi si peretas akan menggunakan fitur OTP Call me yang disediakan WhatsApp jika pengguna tidak kunjung memasukkan kode OTP yang sudah dikirimkan melalui SMS. Kode OTP via panggilan suara tersebut otomatis akan langsung ke nomor si penipu karena pengguna yang menjadi korban secara tanpa sadar telah melakukan call forwarding menggunakan kode MMI tadi. Setelah itu, akun WhatsApp korban pun akan secara otomatis diambil alih oleh si peretas.
Dampak dari modus ini sangat serius karena saat ini SMS dan panggilan telepon digunakan untuk otentikasi transaksi digital. Jika peretas berhasil masuk ke layanan SMS calon korbannya lain, ia dengan mudahnya bisa mendapatkan kode OTP. Padahal saat ini, OTP digunakan otentikasi transaksi secara umum.
3.Transfer file
Modus lain yang bisa dilakukan para peretas untuk mengambil alih akun WhatsApp dari tangan pemiliknya adalah mengirimkan malware. Seperti kita ketahui, WhatsApp memungkinkan penggunanya mengirim dan menerima file. Inilah celah yang dimanfaatkan oleh peretas dengan mengirimkan file berisi malware ke calon korbannya.
Ketika pengguna membuka file tersebut, tanpa ia sadari, malware terpasang secara otomatis. Setelah itu, si peretas akan dengan mudah mendapatkan akses terhadap akun WhatsApp atau bahkan akses terhadap ponsel si korban.
4.Menyadap SMS calon korban
Tujuan modus ini masih sama, yaitu mendapatkan kode OTP atau tautan verifikasi. Cara menyadap SMS ini biasanya menggunakan aplikasi pihak ketiga, misalnya SMS Forwarder.
Namun, cara ini mengharuskan pelaku memasang aplikasi tersebut pada ponsel milik calon korban, dan diatur agar bisa meneruskan pesan ke nomor yang dipegang si peretas.
Nah, dengan mengetahui modus-modus terkini yang kerap digunakan para peretas untuk membajak akun WhatsApp, pengguna dapat lebih waspada dan tidak mudah jatuh ke dalam jebakan penjahat maya.