Dengan jumlah pengguna aktif per bulan sebanyak 2 miliar user di seluruh dunia dan tersedia di 180 negara, WhatsApp adalah aplikasi perpesanan (messaging) terpopuler saat ini. Namun popularitas ini justru membuat pengguna WhatsApp kerap menjadi incaran para penjahat.
Kasus yang kembali marak belakangan ini adalah pembajakan akun WhatsApp (WA). Aksi pembajakan akun ini kemudian biasanya diikuti oleh aksi penipuan dengan modus meminjam uang kepada orang-orang yang ada di daftar kontak korban yang akun WA-nya diretas.
Salah satu pengguna yang baru-baru ini menjadi korban peretasan akun WA adalah Kapolres Bangka Tengah, AKBP Slamet Ady Purnomo. Seperti dikutip dari JPNN.com, AKBP Slamet menjelaskan modus penipuan dengan bahasa meminjam uang tersebut berawal ketika dia mendapat pesan elektronik untuk aktivasi ulang akun WhatsApp. Permintaan aktivasi itu pun diikuti oleh AKBP Slamet dengan mengikuti instruksi yang muncul di layar gawainya.
"Saat saya ikuti perintah oke, muncul kode dan kode tersebut dimasukkan ke dalam aktivasi. Setelah dimasukkan kode tersebut ke dalam aktivasi, akun WhatsApp langsung berpindah dengan nomor telepon dan profil akun langsung lengket kepada orang tidak dikenal tersebut," jelasnya, seperti dikutip dari JPNN.com.
Apa yang sesungguhnya terjadi dalam aksi scamming ini? Setiap akun WhatsApp akan ditautkan dengan satu nomor telepon di satu perangkat. Ketika kita mengganti perangkat, kita harus memberitahukan dan mengirimkan konfirmasi ke WhatsApp bahwa nomor telepon kita akan kita tautkan dengan perangkat baru. Proses ini dilakukan melalui kode verifikasi yang dikenal dengan One-Time Password (OTP). Kode OTP bukan sembarang kode enam digit. Itu adalah kode yang dikirim WhatsApp ke nomor ponsel melalui SMS untuk verifikasi akun WA pengguna.
Inilah titik lemah yang dimanfaatkan oleh peretas. Jika kita memberikan kode verifikasi/OTP tersebut, peretas pun akan dapat mengakses kontak di telepon genggam kita maupun grup WA di mana kita menjadi anggota.
Untuk itu, kita perlu mengenali modus-modus yang digunakan para peretas untuk mengambil alih atau membajak akun WhatsApp
1.Modus kasir minimarket
Modus peretasan ini diawali oleh pesan SMS yang dikirim oleh nomor tidak dikenal. Di kasus terbaru ini si pengirim pesan akan mengaku sebagai kasir minimarket. Bahkan untuk menyakinkan korban, gambar profil nomor tak dikenal itu menampilkan seseorang yang mengenakan seragam karyawan minimarket.
Dalam pesan singkat itu si kasir minimarket gadungan ini mengatakan salah mengirimkan kode voucher pulsa/game. Kemudian ia akan meminta pengguna mengirimkan enam digit kode yang tertera di SMS. Agar korban tak banyak bertanya, sebagian teks dalam SMS tersebut ditulis menggunakan aksara Thailand dan disertai sebuah tautan. Begitu pengguna mengirimkan kode enam digit atau mengeklik tautan pada SMS, akun miliknya berikut data yang melekat pada akun itu pun akan berpindah ke tangan si peretas. Dan pengguna tidak bisa lagi memakai akun WA tersebut.
Modus nyaris serupa pernah beredar sebelumnya. Bedanya, pelaku peretasan mengaku sebagai teman korban. Namun tujuan akhirnya tetap sama, yakni pelaku mengincar kode OTP yang dikirim melalui SMS ke nomor korban.
Saat mengetahui akun WA kita dibajak, kita bisa “merebutnya” kembali dari tangan si peretas. Berdasarkan saran yang dikutip dari penuturan Pakar Keamanan Vaksincom, Alfons Tanujaya, kita bisa menghapus (uninstall) aplikasi WhatsApp dari ponsel. Kemudian pasang (install lagi) dan login seperti biasa.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR