TEKNOLOGI INFORMATIKA

Lindungi Aplikasi WhatsApp Anda dari Pembajakan

Kode verifikasi / One-Time Password (OTP) tersebut, peretas pun akan dapat mengakses kontak di telepon genggam kita maupun grup WA

zoom-inlihat foto Lindungi Aplikasi WhatsApp Anda dari Pembajakan
ist
Ilustrasi WhatsApp 

#TEKNOLOGI INFORMATIKA

TRIBUNBATAM.ID - Jumlah pengguna aktif per bulan sebanyak 2 miliar user di seluruh dunia dan tersedia di 180 negara, WhatsApp adalah aplikasi perpesanan (messaging) terpopuler saat ini.

Namun popularitas ini justru membuat pengguna WhatsApp kerap menjadi incaran para penjahat. 

Kasus yang kembali marak belakangan ini adalah pembajakan akun WhatsApp (WA). Aksi pembajakan akun ini kemudian biasanya diikuti oleh aksi penipuan dengan modus meminjam uang kepada orang-orang yang ada di daftar kontak korban yang akun WA-nya diretas. 

Baru-baru ini menjadi korban peretasan akun WA adalah Kapolres Bangka Tengah, AKBP Slamet Ady Purnomo.

AKBP Slamet menjelaskan modus penipuan dengan bahasa meminjam uang tersebut berawal ketika dia mendapat pesan elektronik untuk aktivasi ulang akun WhatsApp. Permintaan aktivasi itu pun diikuti oleh AKBP Slamet dengan mengikuti instruksi yang muncul di layar gawainya. 

WhatsApp akan Hilang 2 Pekan Lagi, Cara Ini bisa Dilakukan untuk Selamatkan WA dari Ponsel

"Saat saya ikuti perintah oke, muncul kode dan kode tersebut dimasukkan ke dalam aktivasi. Setelah dimasukkan kode tersebut ke dalam aktivasi, akun WhatsApp langsung berpindah dengan nomor telepon dan profil akun langsung lengket kepada orang tidak dikenal tersebut," jelasnya.

Inilah titik lemah yang dimanfaatkan oleh peretas. Jika kita memberikan kode verifikasi / One-Time Password (OTP) tersebut, peretas pun akan dapat mengakses kontak di telepon genggam kita maupun grup WA di mana kita menjadi anggota. 

Untuk itu, kita perlu mengenali modus-modus yang digunakan para peretas untuk mengambil alih atau membajak akun WhatsApp

1.Modus kasir minimarket

Modus peretasan ini diawali oleh pesan SMS yang dikirim oleh nomor tidak dikenal. Di kasus terbaru ini si pengirim pesan akan mengaku sebagai kasir minimarket. Bahkan untuk menyakinkan korban, gambar profil nomor tak dikenal itu menampilkan seseorang yang mengenakan seragam karyawan minimarket.

Dalam pesan singkat itu si kasir minimarket gadungan ini mengatakan salah mengirimkan kode voucher pulsa/game. Kemudian ia akan meminta pengguna mengirimkan enam digit kode yang tertera di SMS. Agar korban tak banyak bertanya, sebagian teks dalam SMS tersebut ditulis menggunakan aksara Thailand dan disertai sebuah tautan.

Isi WhatsApp Pedangdut Ayu Ting Ting Terkuak Saat Asyik Rekam Aksi Bilqis

Lalu akan muncul permintaan verifikasi lewat SMS ke nomor ponsel. Masukkan nomor verifikasi tersebut, maka akun WA akan kembali lagi. Maksud verifikasi tersebut adalah kode OTP yang dikirim melalui SMS langsung ke nomor ponsel pengguna.

Hal ini tidak memberi kesempatan hacker atau peretas untuk mendeteksi password tersebut. Gunakan PIN untuk mengamankan akun. 

Berdasarkan informasi dari situs resmi WhatsApp, cara mengatasi WA yang dibajak melalui penipuan OTP bisa dengan mengirimkan laporan permasalahan ke alamat emailsupport@whatsapp.com.

Dalam laporan tersebut dapat dilengkapi nomor telepon yang digunakan untuk WA, serta kronologi terperinci disertai bukti tambahan seperti screenshot akun dan trouble yang dialami.

Setelah membuat laporan, pihak WhatsApp akan melakukan deactive account atau nonaktif akun. Kira-kira sekitar 24 jam Anda bisa kembali mengaktifkan akun WA.

Viral Wanita Ini Buat Group WhatsApp Khusus Mantan Untuk Minta Maaf di Bulan Ramadhan

2.Modus Man to Machine Interface

Modus inilah yang digunakan oleh seseorang yang mengaku sebagai driver ojol untuk menguras saldo GoPay Maya Estianty beberapa waktu lalu. Nah bagaimana modus ini bisa digunakan untuk mengambil alih akun WA?

Untuk menggunakan modus ini, si peretas harus mengaktifkan fitur call forwarding pada ponsel korbannya. Caranya, ia akan melakukan rekayasa sosial agar calon korbannya mengetik kode MMI, yaitu **21*nomor tujuan#.

Nomor tujuan di sini adalah nomor si pelaku. Ketika pengguna melakukan instruksi tersebut, otomatis semua panggilan dari ponselnya akan diteruskan ke nomor ponsel si peretas.

Si peretas sendiri saat itu sudah siap memasang aplikasi WhatsApp dan menunggu kode OTP untuk bisa masuk ke akun korban. Nah di sini, si peretas tidak mengirimkan SMS untuk meminta kode OTP seperti di modus pertama. Tapi si peretas akan menggunakan fitur OTP Call me yang disediakan WhatsApp jika pengguna tidak kunjung memasukkan kode OTP yang sudah dikirimkan melalui SMS.

Kode OTP via panggilan suara tersebut otomatis akan langsung ke nomor si penipu karena pengguna yang menjadi korban secara tanpa sadar telah melakukan call forwarding menggunakan kode MMI tadi. Setelah itu, akun WA korban pun akan secara otomatis diambil alih oleh si peretas.

Kumpulan Ucapan Ramadhan 1442 H dalam Bentuk Pantun, Cocok Dibagikan via WhatsApp, FB dan IG

3.Transfer file

Modus lain yang bisa dilakukan para peretas untuk mengambil alih akun WA dari tangan pemiliknya adalah mengirimkan malware. Seperti kita ketahui, WhatsApp memungkinkan penggunanya mengirim dan menerima file.

Inilah celah yang dimanfaatkan oleh peretas dengan mengirimkan file berisi malware ke calon korbannya. 

Ketika pengguna membuka file tersebut, tanpa ia sadari, malware terpasang secara otomatis. Setelah itu, si peretas akan dengan mudah mendapatkan akses terhadap akun WhatsApp atau bahkan akses terhadap ponsel si korban.

Untuk mencegah hal ini, pastikan setelan Media auto-download dalam keadaan tidak aktif.

Untuk mengamankan akun WhatsApp dan menghindari modus penipuan seperti di atas, ada beberapa hal yang dapat kita lakukan:

- Gunakan password yang kuat

- Gunakan metode two step verification, sehingga saat orang ingin ambil alih akun harus memasukkan PIN dan kode verifikasi.

WhatsApp, Facebook dan Instagram Alami Down, Tagar #Instagramdown jadi Trending Topic Twitter

- Aktifkan PIN 

- Perhatikan dan berhati-hati dengan kiriman file yang masuk ke ponsel kita.

- Jangan sembarangan meminjamkan ponsel ke orang lain

- Jangan akses menggunakan WhatsApp web di komputer umum atau komputer milik orang lain

- Jangan pernah memberitahukan kode verifikasi kepada pihak lain, meskipun mengaku sebagai Admin WA. Tidak ada Admin atau pihak lain yang memerlukan kode verifikasi itu, selain pengguna itu sendiri.

(*/tribunbatam.id)

WhatsApp, Facebook dan Instagram Alami Down, Tagar #Instagramdown jadi Trending Topic Twitter

BACA JUGA BERITA TERBARU TRIBUNBATAM.id di GOOGLE NEWS

Baca Juga Berita lain tentang TECHNO

Baca Juga Berita lain tentang ILMU KOMPUTER

Sumber: grid.id

Sumber: Grid.ID
Tags
WhatsApp
AKBP Slamet Ady Purnomo
grup WA
TEKNOLOGI INFORMATIKA
penipuan OTP
One-Time Password (OTP
Kode verifikasi
Berita Terkait
Video Pilihan
Tampang Pelaku Mutilasi Wanita di Jurang Pacet, Ditangkap di Surabaya Tanpa Perlawanan
Tampang Pelaku Mutilasi Wanita di Jurang Pacet, Ditangkap di Surabaya Tanpa Perlawanan
Ikuti kami di
AA

Berita Terkini

Berita Populer

© 2025 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved
About Us
Help
Privacy Policy
Pedoman Media Siber
Terms of Use
Contact Us
Redaksi
Info iklan