Modus Baru Pembobolan WhatsApp dan Langkah Antisipasinya

KOMPAS.com - WhatsApp merupakan aplikasi percakapan paling populer di dunia. Karena popularitasnya, tak jarang pengguna WhatsApp menjadi sasaran kejahatan. 

Pelaku kejahatan kerap mengelabui korban untuk mengambil alih atau membajak akun WhatsApp mereka. Akun itu pun kemudian disalahgunakan.

Kini, ada satu modus penipuan baru yang dilakukan sang penipu, yakni mengandalkan aplikasi WhatsApp Business.

Setidaknya begitu menurut kicauan yang diunggah peneliti dari firma keamanan siber F-secure, Mikko Hypponen. Selain Mikko, seorang blogger dengan nama akun @fbajri juga mengunggah twit dengan informasi serupa.

Baca juga: Menyoal Akuisisi WhatsApp dan Instagram oleh Facebook pada 2014

We're seeing a Whatsapp attack underway. If you get an unexpected text message from Whatsapp, do not share the code you got with anyone. Do not click the link. pic.twitter.com/wT9vsqCZx9

— @mikko (@mikko) November 26, 2020

Hati-hati sama modus kayak gini yang mau ambil alih Whatsapp kita.

Biasanya nomor yang mereka pake juga hasil dari ambil punya orang. pic.twitter.com/LoMIvY0DZk

— Fachry Ali (@fbajri) November 27, 2020

Berdasarkan beragam twit tersebut, penipu menggunakan aplikasi WhatsApp Business dan mencoba login dengan memasukkan nomor sasaran. Hal ini bertujuan untuk mengubah jenis akun WhatsApp target dari reguler ke WhatsApp bisnis.

Setelah nomor telepon dimasukkan, penipu lantas melancarkan serangannya melalui metode social engineering.

Caranya adalah dengan mengirimkan pesan kepada korban dengan dalih bahwa si penipu ini salah mengirimkan SMS.

Padahal, SMS yang berisi enam digit kode yang didapatkan korban berasal dari WhatsApp, bukan si penipu.

Nah, apabila terkecoh, maka korban bisa saja memberikan kode tersebut dengan sukarela. Bahkan, apabila meng-klik tautan (link) yang disertakan di dalam SMS, korban juga bisa kehilangan akun WhatsApp mereka.

Baca juga: Cara Menandai Pesan Penting di WhatsApp agar Mudah Dicari

Si penipu ini lantas bakal menggunakan akun WhatsApp Business yang berhasil dibajak, dan lantas membidik target lainnya dengan cara serupa.