Waspada, Modus Pembajakan Akun WhatsApp Berkedok Salah Isi Pulsa

Kompas.com - 13/02/2021, 19:32 WIB
Ilustrasi hacker ShutterstockIlustrasi hacker

KOMPAS.com - Modus baru peretasan akun WhatsApp kembali meresahkan masyarakat.

Di media sosial dan berbagai grup percakapan WhatsApp tak sedikit yang membagikan cerita soal modus pembajakan akun WhatsApp.

Kali ini, modus tersebut berkedok salah input voucher pulsa/game ke nomor pengguna, dan dilanjutkan dengan permintaan untuk mengirim kode One Time Password (OTP). 

Beberapa pengguna WhatsApp juga bercerita kepada Kompas.com bahwa modus peretasan itu masih beredar pada tahun 2021.

Modus peretasan itu diawali dari pesan WA yang dikirim oleh nomor tidak dikenal (biasanya mengaku kasir minimarket) kepada nomor pengguna, untuk mengirim enam digit kode OTP yang tertera di SMS yang diterima oleh pengguna.

Baca juga: Benarkah WhatsApp GB atau WhatsApp Mod Bisa Curi Data Pengguna?

Sebagian teks dalam SMS tersebut ditulis menggunakan aksara Thailand dan disertai sebuah tautan, seperti contoh berikut:

Screenshot Contoh modus peretasan WA

Berdasarkan pengalaman yang dibagikan @hanagokil_, diketahui bahwa setelah mengirimkan kode OTP yang tertera dalam SMS ke nomor tidak dikenal yang mengaku kasir minimarket, akun WA miliknya tidak bisa digunakan lagi.

Modus social hacking

Modus peretasan WA dengan berkedok sebagai kasir minimarket yang salah memasukkan kode voucher pulsa/game, adalah bagian dari praktik yang disebut social hacking.

Melansir The Verge, 23 Januari 2020, modus nyaris serupa juga pernah beredar sebelumnya. Bedanya, pelaku peretasan mengaku sebagai teman korban.

Akan tetapi, tujuan akhirnya tetap sama, yakni pelaku mengincar kode OTP yang dikirim melalui SMS ke nomor korban. Kode OTP ini digunakan untuk mengambil alih akun WA milik korban.

Kode OTP bukan sembarang kode enam digit. Itu adalah kode yang dikirim WhatsApp ke nomor ponsel melalui SMS untuk verifikasi akun WA pengguna.

"Dengan membagikan nomor itu, teman saya tanpa sengaja mengizinkan peretas untuk masuk ke akunnya," tulis Jon Porter dari The Verge.

Baca juga: Simak, Ini Cara Mengamankan Akun WhatsApp dari Peretasan!

Jangan pernah membagikan kode OTP

Ada dua hal yang harus diingat pengguna WA, untuk mengurangi kemungkinan akun diretas oleh orang lain, yaitu:

  • Jangan pernah membagikan enam digit kode OTP dari WhatsApp dengan siapa pun, termasuk orang tua, saudara, dan teman dekat. Tidak ada yang berhak meminta kode yang dikirimkan WhatsApp kepada pengguna melalui SMS. Jadi, jangan pernah berpikir untuk membagikannya.
  • Jika hal terburuk terjadi, misalnya kode OTP telanjur dikirim, maka siapkan kode PIN WhatsApp yang akan berfungsi sebagai penghalang lain untuk menghentikan peretas masuk ke akun pengguna.

Mengaktifkan fitur kode PIN

Seperti yang telah disebutkan sebelumnya, kode PIN berfungsi agar peretas tidak bisa langsung masuk ke WA begitu mendapatkan kode OTP, karena aplikasi WA akan meminta enam digit kode PIN sebagai verifikasi tambahan.

Berikut adalah cara mengaktifkan fitur kode PIN di WA:

  • Buka WhatsApp dan klik tiga titik di kanan atas layar
  • Tekan "Pengaturan"> "Akun" lalu pilih "Verifikasi dua langkah"
  • Tekan "Aktifkan", lalu tentukan PIN enam digit

Langkah selanjutnya tidak wajib, tetapi menambahkan alamat e-mail akan memungkinkan pengguna memulihkan akun jika lupa kode PIN.

WhatsApp secara berkala akan meminta PIN saat pengguna membuka aplikasi itu, agar pengguna tidak mudah melupakannya.

Baca juga: Whatsapp Simpan Data Pengguna 90 Hari setelah Akun Dihapus, Ini Alasannya

Jangan asal klik link

Selain melindungi kerahasiaan kode OTP, melansir Indian Express, 30 Januari 2020, pengguna WA juga tidak sebaiknya sembarangan memencet link yang mereka terima, terutama yang terlihat mencurigakan.

Ada baiknya untuk menanyakan terlebih dahulu kepada kontak yang mengirim link itu, tentang isi dari link yang dikirimkan, sebelum memutuskan untuk membukanya.

Memulihkan akun yang diretas

Melansir Forbes, 25 Januari 2020, pemerhati keamanan siber, Zak Doffman, mengatakan, jika seseorang telanjur mengirimkan kode OTP, masih ada cara yang bisa dilakukan untuk memulihkan akun.

"Jika Anda telah menjadi korban penipuan ini, Anda dapat mengaktifkan kembali perangkat Anda dengan SMS baru dan mentransfer semuanya kembali," kata Doffman.

Menurut Doffman, begitu pengguna sadar telah melakukan kesalahan, maka yang harus dilakukan adalah meng-install ulang WhatsApp dan memasukkan kembali nomor yang digunakan untuk WA.

Pengguna akan menerima SMS verifikasi dari WhatsApp. Setelah memasukkan enam digit kode OTP, maka akun Whatsapp yang telah diretas akan langsung keluar secara otomatis dan korban bisa mengambil kembali akun WA miliknya.

Meski demikian, Doffman mengingatkan bahwa para peretas mungkin mengirimkan kode SMS berisi OTP palsu untuk membingungkan pengguna yang tengah berupaya mengambil kembali akun miliknya.

KOMPAS.com/Akbar Bhayu Tamtomo Infografik: Cara Mengamankan Akun WhatsApp dari Peretasan


Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar
Close Ads X