Bikin Resah, Berkedok Salah Isi Pulsa, Peretas Bisa Ambil Alih Akun WhatsApp, Ini yang Harus Dilakukan

GridHot.ID - Masyarakat agaknya perlu lebih waspada dalam bersosial media.

Terutama ketika menggunakan aplikasi pesan singkat seperti WhatsApp.

Melansir TribunJateng.com, beberapa waktu terakhir, isu peretasan aplikasi pengiriman pesan WhatsApp menjadi perbincangan hangat.

Baca Juga: Chat WhatsApp Kakaknya ke Pihak WO Bikin Ayu Ting Ting Nangis, Ucapan Syukur Adik Adit Jayusman Ramai Disorot, Netizen: Kok Alhamdullilah, Berasa Bebas?

Lantas, bagaimana sebenarnya sebuah akun WhatsApp bisa diretas?

Dikutip dari Kompas.com, modus baru peretasan akun WhatsApp kembali meresahkan masyarakat.

Di media sosial dan berbagai grup percakapan WhatsApp tak sedikit yang membagikan cerita soal modus pembajakan akun WhatsApp.

Baca Juga: Batal Menikah dengan Ayu Ting Ting, Chat WhatsApp Adit Jayusman Diungkap Pihak WO, Lukman: Lemes...

Kali ini, modus tersebut berkedok salah input voucher pulsa/game ke nomor pengguna, dan dilanjutkan dengan permintaan untuk mengirim kode One Time Password (OTP).

Beberapa pengguna WhatsApp juga bercerita kepada Kompas.com bahwa modus peretasan itu masih beredar pada tahun 2021.

Modus peretasan itu diawali dari pesan WA yang dikirim oleh nomor tidak dikenal (biasanya mengaku kasir minimarket) kepada nomor pengguna, untuk mengirim enam digit kode OTP yang tertera di SMS yang diterima oleh pengguna.

Sebagian teks dalam SMS tersebut ditulis menggunakan aksara Thailand dan disertai sebuah tautan, seperti contoh berikut:

Berdasarkan pengalaman yang dibagikan @hanagokil_, diketahui bahwa setelah mengirimkan kode OTP yang tertera dalam SMS ke nomor tidak dikenal yang mengaku kasir minimarket, akun WA miliknya tidak bisa digunakan lagi.

Baca Juga: Ikut Atasi Masalah Rumah Tangga Celine Evangelista, Ustaz Riza Kirim Pesan WhatsApp ke Stefan William, Ini Isinya

Modus social hacking

Modus peretasan WA dengan berkedok sebagai kasir minimarket yang salah memasukkan kode voucher pulsa/game, adalah bagian dari praktik yang disebut social hacking.

Melansir The Verge, 23 Januari 2020, modus nyaris serupa juga pernah beredar sebelumnya. Bedanya, pelaku peretasan mengaku sebagai teman korban.

Akan tetapi, tujuan akhirnya tetap sama, yakni pelaku mengincar kode OTP yang dikirim melalui SMS ke nomor korban. Kode OTP ini digunakan untuk mengambil alih akun WA milik korban.

Baca Juga: Whatsapp Buat Kebijakan Baru yang Dianggap Kontroversial, Elon Musk Langsung Koar-koar Sarankan untuk Beralih ke Aplikasi Ini: Dasar Lemah!

Kode OTP bukan sembarang kode enam digit. Itu adalah kode yang dikirim WhatsApp ke nomor ponsel melalui SMS untuk verifikasi akun WA pengguna.

"Dengan membagikan nomor itu, teman saya tanpa sengaja mengizinkan peretas untuk masuk ke akunnya," tulis Jon Porter dari The Verge.

Jangan pernah membagikan kode OTP

Ada dua hal yang harus diingat pengguna WA, untuk mengurangi kemungkinan akun diretas oleh orang lain, yaitu:

• Jangan pernah membagikan enam digit kode OTP dari WhatsApp dengan siapa pun, termasuk orang tua, saudara, dan teman dekat. Tidak ada yang berhak meminta kode yang dikirimkan WhatsApp kepada pengguna melalui SMS. Jadi, jangan pernah berpikir untuk membagikannya.
• Jika hal terburuk terjadi, misalnya kode OTP telanjur dikirim, maka siapkan kode PIN WhatsApp yang akan berfungsi sebagai penghalang lain untuk menghentikan peretas masuk ke akun pengguna.

Baca Juga: Lihat Kalina Ocktaranny Emosi, Vicky Prasetyo Langsung Bongkar Isi Pesan WhatsApp dengan Deddy Corbuzier, Bahas Hal Ini

Mengaktifkan fitur kode PIN Seperti yang telah disebutkan sebelumnya, kode PIN berfungsi agar peretas tidak bisa langsung masuk ke WA begitu mendapatkan kode OTP, karena aplikasi WA akan meminta enam digit kode PIN sebagai verifikasi tambahan.

Berikut adalah cara mengaktifkan fitur kode PIN di WA:

• Buka WhatsApp dan klik tiga titik di kanan atas layar
• Tekan "Pengaturan"> "Akun" lalu pilih "Verifikasi dua langkah"
• Tekan "Aktifkan", lalu tentukan PIN enam digit

Baca Juga: Berdalih Ingin Buat SIM, Pembawa Sajam yang Terobos Polres Jaksel Ternyata Ketua Pecinta Habib Bahar, Ngaku Terima Undangan dari WhatsApp

Langkah selanjutnya tidak wajib, tetapi menambahkan alamat e-mail akan memungkinkan pengguna memulihkan akun jika lupa kode PIN.

WhatsApp secara berkala akan meminta PIN saat pengguna membuka aplikasi itu, agar pengguna tidak mudah melupakannya.

Jangan asal klik link

Selain melindungi kerahasiaan kode OTP, melansir Indian Express, 30 Januari 2020, pengguna WA juga tidak sebaiknya sembarangan memencet link yang mereka terima, terutama yang terlihat mencurigakan.

Ada baiknya untuk menanyakan terlebih dahulu kepada kontak yang mengirim link itu, tentang isi dari link yang dikirimkan, sebelum memutuskan untuk membukanya.

Memulihkan akun yang diretas Melansir Forbes, 25 Januari 2020, pemerhati keamanan siber, Zak Doffman, mengatakan, jika seseorang telanjur mengirimkan kode OTP, masih ada cara yang bisa dilakukan untuk memulihkan akun.

Baca Juga: Dituding Sombong Usai Jadi Artis Terkenal, Mpok Alpa Ngaku Sering Dicibir Teman: Saya Lagi Sibuk-sibuknya, Jadi WhatsApp Ketindihan

"Jika Anda telah menjadi korban penipuan ini, Anda dapat mengaktifkan kembali perangkat Anda dengan SMS baru dan mentransfer semuanya kembali," kata Doffman.

Menurut Doffman, begitu pengguna sadar telah melakukan kesalahan, maka yang harus dilakukan adalah meng-install ulang WhatsApp dan memasukkan kembali nomor yang digunakan untuk WA.

Pengguna akan menerima SMS verifikasi dari WhatsApp. Setelah memasukkan enam digit kode OTP, maka akun Whatsapp yang telah diretas akan langsung keluar secara otomatis dan korban bisa mengambil kembali akun WA miliknya.

Baca Juga: Sudah Banyak Korban, Modus Baru Pembobolan WhatsApp Ini Perlu Diwaspadai, Begini Cara Mengantisipasinya

Meski demikian, Doffman mengingatkan bahwa para peretas mungkin mengirimkan kode SMS berisi OTP palsu untuk membingungkan pengguna yang tengah berupaya mengambil kembali akun miliknya. (*)