Mau Stiker Lucu WhatsApp? Awas Jadi Korban PHP dan Kena Tipu

Jakarta - Siapa yang tak iri jika WhatsApp teman bisa mengirimkan banyak gambar stiker lucu (gambar 1) padahal akun WhatsApp sendiri tidak bisa melakukannya. Apalagi ini merupakan fitur resmi Whatsapp, walaupun belum semua kebagian, dan tentunya bakal keren jika bisa pamer stiker dalam chat dengan teman-teman.

Lagi-lagi hal inilah yang dimanfaatkan dengan cerdik oleh scammer: membuat scam berisikan pesan untuk melakukan broadcast ke-20 akun/pengguna WhatsApp lain jika ingin mendapatkan stiker WhatsApp. Jika korbannya termakan oleh broadcast tersebut, selain menjadi agen memviralkan scam, secara "sukarela" ia juga akan menjadi target pengambilan data dengan digiring untuk mengisi survei berbayar lewat iming-iming mendapatkan undian HP mahal. (lihat gambar 2)

Gambar 2, Scam stiker WhatsApp memanfaatkan belum meratanya penyebaran stiker WhatsApp

Pada dasarnya WhatsApp sudah menggulirkan tambahan fitur stiker di layanannya. Opsi stiker ini sudah muncul di iOS versi 2.18.100, walaupun sebagian besar pengguna Android belum mendapatkannya di versi stabil teranyar yakni 2.18.327. Maka dengan cepat aksi tipu-tipu ini menyebar: ada yang memberi harapan palsu alias PHP dan janji gombal bisa dapat stiker WhatsApp asalkan mengikuti perintah yang diberikan oleh pembuat scam.

Baca juga: WhatsApp Mulai Sebar Fitur Stiker, Begini Cara Pakainya

Jika tautan tersebut di klik, maka halaman scam telah siap menyambut seperti pada gambar 3 di bawah ini.

Gambar 3, Situs yang menjanjikan stiker Whatsapp

Ibarat "tapa brata enteng jodoh di gunung", ada syarat tertentu yang kemudian disebut harus dipenuhi bagi pengguna WhatsApp supaya "enteng stiker", yakni:

1. Share ke 20 teman/grup WhatsApp dengan mengklik tombol yang telah dipersiapkan.
2. Setelah sharing klik continue.
3. Stiker akan aktif.

Nyatanya, mau di-share berapa kalipun, bahkan kalau bisa sampai nge-share ke Mark Zuckerberg, hal itu takkan membantu jika aplikasi WhatsApp memang belum kebagian stiker. Malahan yang akan terjadi adalah anda bakal digiring ke beberapa situs iklan, undian, dan situs pengisian survei yang kesemuanya semata memberikan keuntungan finansial kepada pembuat scam.

Tergantung seberapa bonafidnya anda (menurut pembuat scam), yang akan dijadikan iming-iming adalah ponsel dari berbagai segmentasi (lihat gambar 4, 5 dan 6).

Gambar 4, Penerima scam akan diiming-imingi "kesempatan" mendapat ponsel Oppo

Gambar 5, Kata bersayap digunakan HP "dicadangkan" untuk anda. Tujuannya adalah anda harus mengisi survei dan memasukkan data

Gambar 6, Anda akan diminta memasukkan data nomor telepon dan email dan dimasukkan ke dalam database pengiklan

Jika korbannya percaya (juga berharap) memang berpeluang dapat HP dan profilnya sesuai dengan yang diminta oleh pengiklan, maka ia akan digiring untuk mengisi kuesioner/survei yang sebenarnya cuma memberi keuntungan finansial bagi pembuat scam. Adapun bentuk survei yang diisi terlihat pada gambar 7 di bawah ini:

Gambar 7, Survei berbayar yang kemungkinan diminta oleh perusahaan asuransi untuk mendapatkan calon data potensial dan diakali oleh pembuat scam

Kemungkinan besar motivasi pembuat scam ini adalah ingin mendapatkan keuntungan finansial dari perusahaan yang sedang mengumpulkan database guna memasarkan produk. Tentu saja cara yang digunakan kurang terpuji karena justru menyebar scam dengan mendompleng popularitas stiker WhatsApp -- yang jika diklik memunculkan iming-iming HP mahal sebelum diarahkan mengisi data.

Dalam skenario terburuk ada risiko yang harus diperhatikan oleh para penerima scam. Anda bisa saja diarahkan ke situs malware seperti pada kasus ransomware GandCrab, yang memanfaatkan malvertising (Malware Advertising).

Baca juga: Mengenal Keganasan Serangan Ransomware 'Kepiting Besar'

Pada situasi itu pengunjung situs yang telah dipersiapkan akan menjadi sasaran ransomware yang mengeksploitasi celah keamanan piranti lunak, sehingga secara otomatis malware/ransomware akan aktif dan berjalan mengenkripsi data perangkat korbannya dengan hanya mengunjungi situs yang telah dipersiapkan. Alih-alih dapat HP, anda justru harus membayar pembuat ransomware jika ingin mendapatkan kembali data anda yang dienkripsi.

Kesimpulan

Seperti yang telah diutarakan di atas, ada syarat tertentu untuk mendapatkan stiker resmi WhatsApp. Seberapa banyak pun scam yang anda share tidak akan membuahkan stiker WhatsApp. Yang ada anda malah berpotensi menyusahkan teman/grup dengan scam. Dalam skenario terburuk, bisa saja terjadi infeksi malware, ransomware, atau pencurian data pada tautan yang diberikan dalam scam tersebut.

Sudah kadung melakuan share? Segera informasikan bahwa pesan yang anda sebarkan itu adalah scam dan jangan diikuti apalagi terus disebarkan.

Jika penasaran dengan stiker Whatsapp, bersabarlah menunggu giliran sampai dapat versi resmi yang stabil. Kalau pun memang kadung ngebet, anda juga bisa mengikuti Beta program WhatsApp -- walaupun versi beta lazimnya belum sempurna karena bukanlah produk akhir.


-----

*) Alfons Tanujaya, ahli keamanan dari Vaksincom. Dia aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.


(krs/fyk)