Penipuan Jasa Sadap WhatsApp, Ujung-ujungnya Diperas

Kolom Telematika

Penipuan Jasa Sadap WhatsApp, Ujung-ujungnya Diperas

Penulis: Alfons Tanujaya - detikInet
Jumat, 13 Mei 2022 16:00 WIB
Ilustrasi WhatsApp
Ilustrasi WhatsApp. Foto: dok. Rawpixel
Jakarta -

WhatsApp secara de facto adalah layanan media sosial yang paling populer di dunia dengan pengguna aktif bulanan lebih dari 2 miliar mengalahkan Facebook yang memiliki 1,3 milyar pengguna dan pesaing seperti WeChat sebanyak 1,2 miliar pengguna.

Demi menjaga privasi penggunanya, WhatsApp menerapkan enkripsi end to end yang unik untuk setiap percakapan dimana yang memiliki kunci membuka percakapan yang di-enkripsi hanyalah perangkat pengguna WhatsApp yang bersangkutan saja. Trafik antar pengguna WhatsApp bisa disadap dengan mudah, namun karena di-enkripsi dengan kunci khusus tadi, maka hasil sadapan itu tidak akan bisa dibaca.

Bagi orang awam, akan sangat sulit bahkan mustahil untuk memecahkan enkripsi WhatsApp dan diperlukan aplikasi sekelas Pegasus yang harganya sekitar USD 500.000 atau sekitar Rp 7 miliar rupiah dan ditengarai hanya digunakan oleh badan intelijen dan pemerintahan.

Jadi jika ada yang mengatakan bisa menyadap WhatsApp, Signal atau Instagram yang sudah dienkripsi, Anda perlu langsung curiga dan jangan percaya. Secara teknis menyadap saja bisa (jika Anda berada di jaringan Wifi yang sama dengan korban atau anda bekerja di ISP yang digunakan oleh korban).

Akan tetapi membaca hasil sadapan itu yang tidak bisa karena hasil sadapannya dienkripsi dan kunci dekripsinya hanya disimpan di aplikasi perangkat pengguna WhatsApp yang bersangkutan dan server WhatsApp sekalipun tidak memiliki kunci untuk membuka enkripsi tersebut.

Namun, tetap saja banyak orang ingin menyadap isi pembicaraan WhatsApp orang lain, apakah itu kompetitor bisnisnya, mantan, pasangannya yang terkadang dekat di WhatsApp tapi jauh di hati atau alasan lainnya.

Keinginan ini dimanfaatkan dengan baik oleh penipu untuk mendapatkan keuntungan finansial dari orang yang ingin menyadap komunikasi WhatsApp dengan mengaku mampu menyadap WhatsApp. Ibarat dukun santet jaman modern, alih-alih berhasil menyadap percakapan WhatsApp dari korban yang diincar, malahan ia menjadi korban penipuan dengan berbagai rekayasa sosial.

Pada akhirnya bukan hasil sadapan yang didapatkan melainkan aksi pemerasan dimana jika korban tidak membayarkan sejumlah uang yang diklaim untuk menyadap, maka aksi penyadapan ini akan dilaporkan kepada pemilik nomor yang akan disadap.

Vaksincom mendapatkan aksi dari salah satu penipu yang mencari korbannya melalui Twitter dan memanfaatkan keluguan korbannya untuk mendapatkan keuntungan finansial:

Penyadapan WhatsAppPenyadapan WhatsApp. Foto: Vaksincom

Gambar 1, Penipu memasang iklan di Twitter menyediakan jasa sadap WA dan IG

Penipu mengiklankan dirinya sakti mandraguna dan mampu menyadap WA, FB, IG dan Twitter dengan kemampuan super dan terpercaya seperti :
- Tanpa sentuh HP target
- Tanpa diketahui oleh target
- Privasi aman dan terpercaya

Jika korbannya terpancing dan menghubungi nomor yang di iklankan maka segala macam bualan dikeluarkan asalkan korbannya percaya (lihat gambar 2 dan 3).

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 2, Penipu mengklaim bisa membaca message dan call tanpa diketahui oleh target.

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 3, Cukup Rp. 500.000, semua pesan dan panggilan akan tersadap, begitu klaim penipu

Dalam menjalankan aksinya, penipu bermodalkan ketrampilan bakat ngibul yang besar dan beberapa rekening bank untuk menampung pembayaran korbannya. Rekening bank yang digunakan dalam aksi yang dilaporkan ke Vaksincom adalah Gopay di CIMB dan rekening BCA Digital.

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 4, Rekening BCA Digital yang digunakan oleh penipu

Meskipun akun Twitter penipu @jasasadapchat sudah dilaporkan dan di blokir oleh Twitter, rekening atas nama Listrian Despriana BCA Digital (gambar 4) dan CIMB atas nama Gopay Rizki Ramadhan (gambar 5) yang digunakan penipu ini menurut pantauan Vaksincom sampai saat artikel ini dibuat masih aktif dan belum ditutup.

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 5, Rekening Gopay Rizki Ramadhan yang digunakan penipu untuk menampung uang pemerasan

Korban penipuan ini cukup banyak dengan kerugian diperkirakan mencapai ratusan juta rupiah, terlihat dari banyaknya posting Twitter yang menginformasikan aksi penipuan yang berujung pemerasan ini.

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 6, Penipu yang setelah berhasil menjalankan aksinya lalu memblokir akun korbannya yang marah

Teknik yang digunakan sebenarnya simpel, menggunakan keawaman korbannya, penipu menggunakan istilah IT seperti Two Factor Authentication, Scan Sidik jari dan beberapa capture yang terlihat seakan proses penyadapan sudah berhasil dan berjalan di depan mata.

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 7, Tampilan palsu seakan sudah berhasil menyadap akun Whatsapp.

Dalam menjalankan aksinya, secara sistematis korbannya akan selalu diiming-imingi dengan tampilan keberhasilan, namun selalu ada langkah terakhir yang membutuhkan dana tambahan dan setiap kali dana tambahan dikirimkan, maka akan muncul lagi masalah lainnya yang membutuhkan dana tambahan lagi.

Hal ini akan dilakukan berulang-ulang dan tanpa sadar korbannya akan makin ngebet untuk mendapatkan hasil sadapan ini dan mengirimkan kembali dana yang diminta.

Sampai satu titik di mana uang yang dikirimkan sudah sedemikian besar namun hasil sadapan belum diberikan dan korbannya marah dan tidak bersedia mengirimkan uang yang diminta lagi.

Maka aksi penipuan ini berganti menjadi aksi pemerasan dan teror, dimana jika tidak mengirimkan uang yang diminta, maka pemilik nomor yang ingin disadap akan diberitahu bahwa korban ingin menyadap nomor tersebut.

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 8, Aksi penipuan ini akan berujung pemerasan ketika korbannya sudah tidak bersedia membayar uang yang diminta penipu

Penyadapan WhatsAppPenyadapan WhatsApp Foto: Vaksincom

Gambar 9, Mengaku bisa menyadap lalu melakukan pemerasan.

Hati-hati, jangan mudah percaya dengan segala macam klaim di dunia maya. Menyadap WhatsApp mungkin masih memungkinkan secara teknis, tetapi membaca pesan WhatsApp yang dienkripsi sangat sulit dan agak mustahil kalau hanya dengan uang beberapa juta rupiah bisa menyadap dan membaca pesan WhatsApp orang lain.
Jangan sampai Anda ingin menyadap, akhirnya malah jadi diperas.

*) Alfons Tanujaya adalah pakar keamanan siber dari Vaksincom.



Simak Video "Hore! Kini WhatsApp Bisa Ajak 512 Orang Masuk ke Grup"
[Gambas:Video 20detik]
(fyk/fyk)