Pesan instan WhatsApp kini dilanda prahara penipuan dengan modus yang beragam. Dan selain itu aplikasi ini juga sering dikeluhkan penggunanya karena diretas atau disadap.
Modus terbaru dari penipuan itu kini sering menggunakan bahasa asing.
Sebelumnya para pakar keamanan siber menyatakan aplikasi WhatsApp tidak bisa diretas secara langsung. Kalau pun aada kasus peretasan itu terjadi akibat kecerobohan pemilik akun.
“Jadi akun Whatsapp diretas itu karena kecerobohan atau kelengahan pemilik akun itu sendiri,” kata para pakar
Perbedaan peretasan dan penyadapan akun Whatsapp adalah pengambilalihan akun pengguna. Peretasan bisa dilakukan baik lewat malware atau lewat penyadapan, atau penipuan lain.
Sementara penyadapan adalah mengintai percakapan pengguna di Whatsapp. Pengintaian ini bisa dilakukan dengan berbagai tujuan. Misal untuk mendapat kredensial atau data pribadi pengguna untuk selanjutnya di ambil alih.
Penyadapan adalah dikupingin, jadi data yang lewat dikupingin. Penyadapan itu dapat dikatakan tidak langsung kalau peretasan lebih lansung
Sementara itu, modus penipuan melalui pesan instan WhatsApp kini banyak dilakukan berbagai bahasa. Usai sebelumnya menggunakan bahasa India untuk meminta kiriman kode one-time password , kini modus tersebut menggunakan bahasa Thailand
Modus penipuan online muncul dengan mengirim OTP dengan berbagai bahasa untuk mengambil alih akun pengguna. Tidak hanya menggunakan bahasa yang berbeda, tetap disertai foto profil layaknya petugas minimarket.
Setelah Bareskrim Polri melalui Direktorat Tindak Pidana Siber mengimbau masyarakat untuk waspada modus penipuan WhatsApp, melalui akun Twitternya . Imbauan itu mengundang komentar netizen yang pernah mengalami modus tersebut.
Salah satu netizen mengatakan baru-baru ini mendapatkan pesan WhatsApp yang meminta untuk memberikan kode OTP. Namun setelah kode tersebut diberikan akun WhatsAppnya tidak bisa dibuka.
“Saya baru-baru ini mendapat kan pesan WA seperti ini. Dengan niat baik akhir nya saya memberikan kode tsb yg saya pikir memang kode voucher game online. ”
“Tidak lama kemudian WA saya tidak bisa saya buka, di situ lah saya baru sadar kalau kode yg saya kirim ternyata kode pin wa saya sendiri,” cuit salah satu netizen.
Berdasarkan tangkapan layar yang diunggah akun netizen tersebut, lewat pesan itu penipu mengaku kode enam angka yang dikirim adalah nomor kode voucher game Fishing Go.
Ia lantas meminta untuk mengirimkan pesan kode OTP yang dikirimkan melalui SMS menggunakan bahasa Thailand.
Untuk meyakinkan calon korbanya, isi pesan tersebut mengaku sebagai kasih sebuah minimarket yang mengatakan ada pelanggan yang salah mengisi nomor input, yang akhirnya terkirim ke nomor calon korbannya.
Selain itu ada pula komentar warganet lain yang juga mengunggah tangkapan layar dengan modus serupa.
Dalam postingan yang diunggah oleh akun @Andrew_Surya, sebuah akun WhatsApp mengirimkan pesan yang seolah menyerupai kasir mini market.
Dengan melakukan modus yang sama, pelaku meminta 6 kode OTP yang bertuliskan Thailand yang dikirim melalui SMS.
Tindak kejahatan kerap mengancam sebagian masyarakat pengguna teknologi digital. Belum lama ini terjadi modus penipuan baru di WhatsApp yang menyiasati pengguna untuk memberikan kode OTP yang dikirim menggunakan huruf India.
Hal ini dialami Arief seorang karyawan swasta yang mendapatkan kiriman kode OTP dari seorang yang mengaku sebagai kasir sebuah minimarket.
“Iya, pura-pura dia jadi kasir mini market. Terus katanya customer salah kirim nomor OTP,” kata Arief
Lewat pesan itu, penipu mengaku kode enam angka yang dikirim adalah nomor voucher game fishing go. Ia lantas meminta Arief untuk memberikan kode yang dikirimkan oleh pesan tersebut.
Berdasarkan tangkapan layar yang diberikan kepada CNNIndonesia.com, Arief diminta untuk mengirimkan pesan OTP yang masuk dari pesan WhatsApp kepada akun penipu tersebut.
Namun penipu itu mengakali dengan cara mengirimkan OTP berbahasa India. Cara-cara ini dilakukan untuk meminta kode OTP masih terus berlangsung.
Agar lebih meyakinkan, penipu menyimpan foto profil dengan foto kasir mini market. Usai diberikan kode tersebut, tidak lama kemudian Arief mendapati akun WhatsAppnya telah diambil alih oleh penipu.
Lebih lanjut, menurutnya setelah akunnya di ambil alih penipu. Mereka menghubungi semua kontak yang ada di ponselnya untuk melakukan modus serupa. Sebab, semua teman Arief pun mendapati pesan yang sama.
Lain lagi dengan sejumlah peretas dilaporkan menggunakan modus meminta kode yang sama, One Time Password berisi enam digit angka untuk meretas akun WhatsApp targetnya.
Peretas mulanya mengunduh aplikasi dan memasukkan nomor ponsel targetnya.
Saat itu, WhatsApp akan mengirim kode OTP kepada pemilik akun itu. Kemudian, peretas menghubungi pemilik nomor itu dan menggunakan berbagai alasan agar diberitahu kode OTP tersebut.
Perlu diketahui, kode OTP yang dikirimkan baik melalui SMS atau pesan WhatsApp hanya diketahui oleh pengguna pribadi saja, tidak untuk diberikan kepada pihak manapun.
Untuk mengatasi, kirim email ke WhatsApp untuk menonaktifkan akun. Untuk memastikan tidak ada yang menggunakan akun WhatsApp, pengguna dapat menonaktifkan akun
Setelah penonaktifan berhasil, Anda memiliki tiga puluh hari untuk mengaktifkan kembali akun Anda sebelum dihapus sepenuhnya.
Aplikasi pihak ketiga dilaporkan bisa memanfaatkan fitur Whatsapp Web untuk melakukan peretasan. Aplikasi pihak ketiga ini memanfaatkan fitur WhatsApp Web untuk mengkloning akun WhatsApp pengguna.
Isi chat di aplikasi Whatsapp seseorang bisa dipantau di aplikasi ini menggunakan kode QR yang semestinya digunakan pada desktop.
Tanda-tanda akun WhatsApp dikloning menggunakan aplikasi seperti ini adalah jika tanda pesan sudah terbaca padahal belum pernah dibuka.
Pesan yang sudah terbaca ditandai dengan dua centang biru di bagian kanan bawah pesan. Namun tanda ini bisa dinonaktifkan di bagian pengaturan. Jika tanda ini tak diaktifkan, pengguna tak bisa melihat apakah pesan sudah terbaca atau belum.
Cara memulihkan akun Whatsapp yang disadap seperti ini bisa dilakukan dengan cara berikut:
Hapus WhatsApp dan instal ulang
TechRadar menyarankan agar pengguna menghapus dan menginstal ulang aplikasi WhatsApp akan mendaftarkan ulang akun dengan kode verifikasi baru. Kode verifikasi baru ini pun secara otomatis mengeluarkan pengguna dari dari perangkat lain.
Kabari kontak dekat
Penting untuk memberi tahu keluarga dan teman-teman tentang akun yang diretas dan meminta mereka untuk waspada terhadap pesan-pesan mencolok dari nomor korban.
Instal ulang WhatsApp setiap hari Walaupun terdengar membosankan, ini adalah salah satu cara terbaik untuk mengurangi kemungkinan sesi tanpa izin dari akun WhatsApp.
Pengguna pun harus selalu ingat untuk mengaktifkan verifikasi dua langkah di bawah menu pengaturan dengan setiap pemasangan.
Whatsapp juga bisa diretas lewat malware. Malware sendiri bisa muncul dalam berbagai rupa, salah satunya adala spyware.
Spyware yang paling diperbincangkan adalah Pegasus yang dapat mengeksploitasi celah keamanan WhatsApp sehingga dapat mengambil alih perangkat ponsel.
Namun, saat ini WhatsApp telah menutup celah keamanan yang dimanfaatkan Spyware Pegasus. Untuk mencegah peretasan Pegasus, pengguna harus menggunakan Whatsapp versi terbaru.
Spyware Pegasus dikabarkan dibuat oleh perusahaan Israel, NSO Group. Pegasus diketahui hanya digunakan untuk meretas ponsel tokoh-tokoh tertentu dan sulit dideteksi karena termasuk spyware yang canggih.
Spyware ini dapat menyerang semua jenis perangkat gadget yang menjalankan sistem operasi iOS maupun Android.
Pegasus memanfaatkan metode rooting atau Frameroot. Sementara iOS, spyware ini menggunakan metode jailbreak atau proses menghilangkan batasan yang diberlakukan oleh Apple.
Salah satu cara meretas WhatsApp dengan Spyware Pegasus adalah melalui video. Dalam kasus yang menimpa orang terkaya di dunia Jeff Bezoz misalnya, pangeran Arab Saudi Muhammed bin Salman mengirim video berisi spyware.
