Kompas.com - 04/05/2020, 09:02 WIB
Ilustrasi REUTERS/ Dado RuvicIlustrasi

KOMPAS.com - Belakangan, isu peretasan aplikasi pengiriman pesan WhatsApp menjadi bahan perbincangan hangat.

Keramaian ini bermula dari akun WhatsApp milik aktivis Ravio Patra yang diduga diretas.

Menurut berbagai laporan, akun WhatsApp Ravio diambil alih oleh seseorang tak dikenal, lalu digunakan untuk mengirimkan pesan berantai berisi provokasi.

Lantas, bagaimana sebenarnya sebuah akun WhatsApp bisa diretas?

Praktisi keamanan siber, Alfons Tanujaya dari Vaksin.com, membeberkan cara yang kemungkinan bisa dilakukan pelaku peretasan untuk mengambil alih akun WhatsApp korban.

Pelaku akan sengaja masuk ke akun WhatsApp menggunakan nomor WhatsApp calon korban.

Setelah memasukkan nomor, WhatsApp akan mengirim kode OTP yang terdiri dari enam digit atau tautan verifikasi melalui SMS ke nomor calon korban.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Baca juga: Begini Cara Mengembalikan Akun WhatsApp yang Diretas

Jika tautan verifikasi tersebut diklik, maka akun WhatsApp secara otomatis akan berpindah tangan ke pelaku peretasan.

Namun, menurut Alfons, membuat calon korban mau mengklik tautan atau memberikan kode OTP tersebut tidak mudah.

Oleh sebab itu, pelaku biasanya menggunakan beberapa teknik, salah satunya menggunakan metode rekayasa sosial.

Metode ini biasanya dilakukan pelaku dengan menipu korban, biasanya dengan iming-iming menang undian atau lainnya yang membuat korban akhirnya mau mengetuk tautan atau menyebutkan kode OTP.

Jika cara ini tidak berhasil, kemungkinan peretas menggunakan cara kedua, yakni menyadap SMS calon korban sehingga bisa mendapatkan kode OTP atau tautan verifikasi.

Cara menyadap SMS ini biasanya menggunakan aplikasi pihak ketiga bernama SMS Forwarder.

Namun, menurut Alfons, ponsel korban harus terpasang aplikasi tersebut lebih dulu dan diatur agar bisa meneruskan pesan ke nomor yang dipegang peretas.

Baca juga: Hati-hati Klik Link di WhatsApp Web, Data di Komputer Bisa Dicuri

Lewat SMS Auto Divert

Selain aplikasi, penyadapan SMS juga bisa dilakukan melalui layanan SMS Auto Divert dari operator seluler dengan menghubungi nomor USSD tertentu sesuai operator yang digunakan di ponsel korban.

Setelah layanan ini aktif, SMS akan diteruskan ke nomor yang dikuasai pelaku.

Jika SMS berhasil didapatkan, maka pelaku bisa dengan mudah memasukkan kode OTP atau mengklik tautan verifikasi yang kemudian menguasai akun WhatsApp korban.

Cara-cara tersebut dijelaskan Alfons melalui unggahan IGTV terbarunya di Instagram. Dalam unggahannya, Alfons mengimbau agar pengguna WhatsApp lebih berhati-hati.

"Jangan sampai menyetujui pengalihan akun WhatsApp jika menerima SMS," kata Alfons.

Baca juga: Cara Mengamankan Akun WhatsApp Agar Tidak Mudah Diretas

 
 
 
Lihat postingan ini di Instagram
 
 

Bagaimana peretas mengambil alih akun Whatsapp anda

Sebuah kiriman dibagikan oleh Alfons Tanujaya (@alfonstan) pada 29 Apr 2020 jam 10:59 PDT

Ia juga menyarankan agar pengguna WhatsApp mengecek apakah ada aplikasi SMS Forwarder atau layanan SMS Divert terpasang di ponselnya.

Tidak ada salahnya untuk segera menghapus aplikasi tersebut jika diketahui terpasang di ponsel.

Baca juga: Waspadai 3 Modus Penipuan Lewat WhatsApp Berikut Ini

Layanan Auto Divert juga bisa dinonaktifkan dengan menghubungi nomor USSD yang sama, lalu pilih opsi "Berhenti".

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.