Modus Baru Pembobolan WhatsApp dan Langkah Antisipasinya

Pelaku kejahatan kerap mengelabui korban untuk mengambil alih atau membajak akun WhatsApp mereka. Akun itu pun kemudian disalahgunakan.

Kini, ada satu modus penipuan baru yang dilakukan sang penipu, yakni mengandalkan aplikasi WhatsApp Business.

Setidaknya begitu menurut kicauan yang diunggah peneliti dari firma keamanan siber F-secure, Mikko Hypponen. Selain Mikko, seorang blogger dengan nama akun @fbajri juga mengunggah twit dengan informasi serupa.

Setelah nomor telepon dimasukkan, penipu lantas melancarkan serangannya melalui metode social engineering.

Caranya adalah dengan mengirimkan pesan kepada korban dengan dalih bahwa si penipu ini salah mengirimkan SMS.

Padahal, SMS yang berisi enam digit kode yang didapatkan korban berasal dari WhatsApp, bukan si penipu.

Nah, apabila terkecoh, maka korban bisa saja memberikan kode tersebut dengan sukarela. Bahkan, apabila meng-klik tautan (link) yang disertakan di dalam SMS, korban juga bisa kehilangan akun WhatsApp mereka.

Si penipu ini lantas bakal menggunakan akun WhatsApp Business yang berhasil dibajak, dan lantas membidik target lainnya dengan cara serupa.

Langkah antisipasi

Nah, untuk melindungi akun pengguna dari metode penipuan semacam ini, aktifkan fitur pengaman akun WhatsApp verifikasi dua langkah (Two-step verification).

Cara mengaktifkan fitur untuk mengamankan akun WhatsApp ini terbilang cukup mudah.

Pengguna bisa pergi ke menu Pengaturan/Setting dengan mengetuk tiga tombol vertikal yang terletak di pojok kanan atas tampilan utama WhatsApp. Kemudian pilih menu "Account"/"Akun" dan pilih "Two-step verification".

Jika belum diaktifkan, ketuk opsi "Enable" (aktifkan) lalu masukan enam digit PIN sesuai kehendak dan ulangi untuk konfirmasi.

Langkah berikutnya, Anda akan diminta untuk mengisi e-mail. Sebenarnya langkah ini bersifat opsional. Jika tidak berkenan, pengguna bisa memilih untuk "lewati".

Namun, sangat dianjurkan untuk tetap mengisi alamat e-mail. Tapi perlu diingat, alamat e-mail yang digunakan sebaiknya juga memiliki pengamanan yang baik.

Setelah alamat e-mail diisi dan dikonfirmasi, verifikasi dua langkah lantas akan aktif. Jika Anda kembali ke beranda perpesanan, maka Anda akan diminta untuk memasukan PIN yang telah didaftarkan tadi.

Agar Anda tetap teringat dengan PIN Anda, WhatsApp akan meminta Anda untuk memasukkan PIN Anda secara berkala, sebagaimana dirangkum KompasTekno dari Lifehacker, Minggu (29/11/2020)

Namun, apabila Anda lupa dengan PIN Anda dan sebelumnya tidak memberikan e-mail, Anda tidak akan diizinkan untuk memverifikasi ulang WhatsApp dalam waktu tujuh hari sejak penggunaan terakhir.

Dengan demikian, penggunaan PIN tersebut bisa meminimalisasi pembobolan akun WhatsApp yang kerap terjadi.