Awas! Pembajakan WhatsApp Lewat Voucher Game Mengatasnamakan Indomaret

Kolom Telematika

Awas! Pembajakan WhatsApp Lewat Voucher Game Mengatasnamakan Indomaret

Alfons Tanujaya - detikInet
Kamis, 28 Mei 2020 07:12 WIB
SAN ANSELMO, CALIFORNIA - MAY 14: The WhatsApp messaging app is displayed on an Apple iPhone on May 14, 2019 in San Anselmo, California. Facebook owned messaging app WhatsApp announced a cybersecurity breach that makes users vulnerable to malicious spyware installation iPhone and Android smartphones. WhatsApp is encouraging its 1.5 billion users to update the app as soon as possible.  (Photo Illustration by Justin Sullivan/Getty Images)
Awas! Pembajakan WhatsApp Lewat Voucher Game Mengatasnamakan Indomaret. (Foto: Justin Sullivan/Getty Images)
Jakarta -

WhatsApp adalah aplikasi messaging paling populer di dunia mengalahkan email dan SMS yang sebelumnya menjadi layanan andalan. Kepopuleran ini membuat WhatsApp menjadi sasaran para pelaku kejahatan.

Saat ini, WhatsApp berevolusi menjadi aset digital yang makin hari makin penting Dari awalnya sebagai sarana bertukar pesan real time antar teman dan komunitas, pelan-pelan melebar menjadi sarana komunikasi massal, langsung, mudah, murah dan efektif.

Banyak pengembangan WhatsApp yang membuat aplikasi ini makin berharga, seperti implementasi Otentikasi Dua Faktor (ODF) yang dikirimkan ke akun Whatsapp sampai bot untuk memberikan layanan dan informasi layanan produk atau jasa.

Ada gula ada semut, begitu kata pepatah. Seiring makin pentingnya aplikasi WhatsApp, maka makin banyak yang ingin mengeksploitasinya dan menggunakannya untuk mendapatkan keuntungan finansial secara kriminal seperti mengambil alih akun WhatsApp secara ilegal dan menyalahgunakannya untuk menipu.

WhatsApp sendiri bekerja keras mengatasi eksploitasi ini dan berusaha menciptakan perlindungan yang baik bagi penggunanya dengan menerapkan metode pergantian nomor yang harus disetujui melalui SMS verifikasi ke nomor terkait dan menambahkan fitur Two Steps Verification (TSV) sebagai perlindungan tambahan seandainya akun berhasil dibajak.

Secara teknis, jika akun WhatsApp sudah dilengkapi dengan TSV akan sangat aman dan sekalipun akun WhatsApp dibajak, akun tidak mungkin dibuka tanpa memasukkan 6 angka PIN TSV yang telah dimasukkan sebelumnya.

Namun perpindahan akun WhatsApp yang dilindungi dengan metode SMS verifikasi seringkali berhasil diakali dengan memanfaatkan rekayasa sosial dimana pemilik akun WhatsApp yang menerima SMS verifikasi dibohongi sedemikian rupa untuk memberikan 6 angka verifikasi perpindahan WhatsApp yang hanya dikirimkan ke nomor HP di ponselnya.

Dalam banyak kasus, Vaksincom menemui banyak laporan pembajakan akun WhatsApp yang disinyalir berkaitan dengan jual beli akun digital yang sedang populer seperti voucher game atau streaming film tidak resmi di mana korbannya akan dikelabui sedemikian rupa untuk memberikan 6 angka yang diklaim salah kirim atau angka verifikasi untuk mengaktifkan layanan.

Salah satu contohnya adalah kasus pengiriman voucher game palsu mengatasnamakan Indomaret yang bertujuan untuk membajak akun Whatsapp korbannya. (lihat gambar 1)

sms indomaretGb 1. Pengiriman SMS voucher game palsu mencatut nama Indomaret bertujuan untuk menipu kode verifikasi WhatsApp korban.

SMS ini akan diikuti dengan usaha pembajakan akun WhatsApp yang akan memicu server WhatsApp mengirimkan SMS ke nomor korbannya dan kerap diakali dengan menggunakan bahasa asing untuk menyamarkan diri dan bertujuan supaya korbannya tidak menyadari bahwa kode yang akan diberikannya adalah kode verifikasi pemindahan akun WhatsApp seperti gambar di bawah ini.

sms indomaretGb 2. Contoh WhatsApp verifikasi dalam bahasa asing yang akan membuat lengah korbannya.

Setelah dua SMS ini terkirim, maka korban akan di telepon dan pelaku akan menjelaskan seolah-olah ia sudah berbuat kesalahan mengirimkan kode voucher game yang salah ke nomor korban dan meminta korbannya untuk membacakan kode voucher yang sebenarnya adalah kode verifikasi pemindahan akun WhatsApp.

Jika korbannya berbaik hati dan bermaksud menolong penipu dengan memberikan 6 angka tersebut, dalam sekejap akun WhatsApp-nya akan berpindah tangan.

Walaupun perbuatan jahat ini sangat menyebalkan dan sangat mungkin membuat korban jadi kapok menolong orang lagi, penulis menyarankan Anda jangan kapok menolong orang dan kalau bisa selalu menolong orang, asalkan ekstra hati-hati dan jangan mudah tertipu.

Jika akun WhatsApp Anda berhasil diambil alih dan Anda tetap masih menguasai kartu SIM nomor WhatsApp tersebut, cara merebut kembali akun WhatsApp Anda sangat mudah.

Instal ulang aplikasi WhatsApp Anda dan masukkan kembali nomor WhatsApp yang digunakan. Anda akan menerima lagi SMS verifikasi persetujuan aktivasi.

Setelah memasukkan 6 angka verifikasi, akun WhatsApp yang dibajak penipu akan langsung ter-logout tanpa dia bisa berbuat apapun. Anda pun akan bisa menguasai kembali akun WhatsApp Anda.

Dari pengalaman ini, Anda bisa mengetahui manfaat aktivasi TSV. Jika sebelum akun Anda dibajak Anda sudah mengaktifkan TSV, maka pembajak sama sekali tidak akan bisa membuka akun WhatsApp tersebut sekalipun berhasil menguasainya. Ibarat dalam berpacaran, hanya bisa memaksa orangnya tapi bukan hatinya.

*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.

*) Artikel ini ditambahkan kata 'mengatasnamakan' pada judul setelah berkoordinasi dengan pihak Indomaret, untuk menghindari salah persepsi.



Simak Video "WhatsApp Punya Beragam Fitur Baru, Sudah Tahu Belum?"
[Gambas:Video 20detik]
(rns/rns)