POPULARITAS.COM – Pengguna layanan pesan instan WhatsApp kerap melaporkan akun mereka diretas atau disadap.
Pakar keamanan siber dari Vaksin.com Alfons Tanujaya pernah menyatakan aplikasi WhatsApp tidak bisa diretas secara langsung. Banyak kasus peretasan terjadi akibat kecerobohan pemilik akun.
“Jadi akun Whatsapp diretas itu karena kecerobohan atau kelengahan pemilik akun itu sendiri,” ujar Alfons, beberapa waktu lalu.
Lebih lanjut, Alfons menjelaskan perbedaan peretasan dan penyadapan akun Whatsapp. Menurutnya, peretasan adalah pengambilalihan akun pengguna. Peretasan bisa dilakukan baik lewat malware atau lewat penyadapan, atau penipuan lain.
Sementara penyadapan adalah mengintai percakapan pengguna di Whatsapp. Pengintaian ini bisa dilakukan dengan berbagai tujuan. Misal untuk mendapat kredensial atau data pribadi pengguna untuk selanjutnya di ambil alih.
“Penyadapan adalah dikupingin, jadi data yang lewat dikupingin. Penyadapan itu dapat dikatakan tidak langsung kalau peretasan lebih lansung,” tuturnya saat dihubungi, Selasa (16/2).
Berikut modus yang digunakan oleh penjahat siber untuk meretas WhatsApp:
1. OTP
Sejumlah peretas dilaporkan menggunakan modus meminta kode One Time Password (OTP) berisi enam digit angka untuk meretas akun WhatsApp targetnya. Peretas mulanya mengunduh aplikasi dan memasukkan nomor ponsel targetnya.
Saat itu, WhatsApp akan mengirim kode OTP kepada pemilik akun itu. Kemudian, peretas menghubungi pemilik nomor itu dan menggunakan berbagai alasan agar diberitahu kode OTP tersebut.
Perlu diketahui, kode OTP yang dikirimkan baik melalui SMS atau pesan WhatsApp hanya diketahui oleh pengguna pribadi saja, tidak untuk diberikan kepada pihak manapun.
Untuk mengatasi, kirim email ke WhatsApp untuk menonaktifkan akun. Untuk memastikan tidak ada yang menggunakan akun WhatsApp, pengguna dapat menonaktifkan akun dengan mengirim email ke dukungan WhatsApp [email protected] frasa “Hilang / Dicuri: Silakan nonaktifkan akun saya” di badan email.
Setelah penonaktifan berhasil, Anda memiliki 30 hari untuk mengaktifkan kembali akun Anda sebelum dihapus sepenuhnya.
2. Aplikasi pihak ketiga
Aplikasi pihak ketiga dilaporkan bisa memanfaatkan fitur Whatsapp Web untuk melakukan peretasan. Aplikasi pihak ketiga ini memanfaatkan fitur WhatsApp Web untuk mengkloning akun WhatsApp pengguna.
Isi chat di aplikasi Whatsapp seseorang bisa dipantau di aplikasi ini menggunakan kode QR yang semestinya digunakan pada desktop.
Tanda-tanda akun WhatsApp dikloning menggunakan aplikasi seperti ini adalah jika tanda pesan sudah terbaca padahal belum pernah dibuka.
Pesan yang sudah terbaca ditandai dengan dua centang biru di bagian kanan bawah pesan. Namun tanda ini bisa dinonaktifkan di bagian pengaturan. Jika tanda ini tak diaktifkan, pengguna tak bisa melihat apakah pesan sudah terbaca atau belum.
Cara memulihkan akun Whatsapp yang disadap seperti ini bisa dilakukan dengan cara berikut:
Hapus WhatsApp dan instal ulang
TechRadar menyarankan agar pengguna menghapus dan menginstal ulang aplikasi WhatsApp akan mendaftarkan ulang akun dengan kode verifikasi baru. Kode verifikasi baru ini pun secara otomatis mengeluarkan pengguna dari dari perangkat lain.
Kabari kontak dekat
Penting untuk memberi tahu keluarga dan teman-teman tentang akun yang diretas dan meminta mereka untuk waspada terhadap pesan-pesan mencolok dari nomor korban.
Instal ulang WhatsApp setiap hari
Walaupun terdengar membosankan, ini adalah salah satu cara terbaik untuk mengurangi kemungkinan sesi tanpa izin dari akun WhatsApp. Pengguna pun harus selalu ingat untuk mengaktifkan verifikasi dua langkah di bawah menu pengaturan dengan setiap pemasangan.
3. Malware
Whatsapp juga bisa diretas lewat malware. Malware sendiri bisa muncul dalam berbagai rupa, salah satunya adala spyware.
Spyware yang paling diperbincangkan adalah Pegasus yang dapat mengeksploitasi celah keamanan WhatsApp sehingga dapat mengambil alih perangkat ponsel.
Namun, saat ini WhatsApp telah menutup celah keamanan yang dimanfaatkan Spyware Pegasus. Untuk mencegah peretasan Pegasus, pengguna harus menggunakan Whatsapp versi terbaru.
Spyware Pegasus dikabarkan dibuat oleh perusahaan Israel, NSO Group. Pegasus diketahui hanya digunakan untuk meretas ponsel tokoh-tokoh tertentu dan sulit dideteksi karena termasuk spyware yang canggih.
Spyware ini dapat menyerang semua jenis perangkat gadget yang menjalankan sistem operasi iOS maupun Android.
Pegasus memanfaatkan metode rooting atau Frameroot. Sementara iOS, spyware ini menggunakan metode jailbreak atau proses menghilangkan batasan yang diberlakukan oleh Apple.
Salah satu cara meretas WhatsApp dengan Spyware Pegasus adalah melalui video. Dalam kasus yang menimpa orang terkaya di dunia Jeff Bezoz misalnya, pangeran Arab Saudi Muhammed bin Salman mengirim video berisi spyware.
Sumber: CNN
