Tekno & Sains
·
8 Mei 2020 7:51

Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini

Konten ini diproduksi oleh kumparan
Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini (180206)
Mengunduh aplikasi chat Whatsapp. Foto: Pixabay
WhatsApp merupakan aplikasi yang penting dalam keseharian kita. Sayangnya, sering kali kita temukan cerita di media sosial mengenai kasus pembajakan WhatsApp.
ADVERTISEMENT
Menurut Ruby Alamsyah, CEO perusahaan keamanan siber Digital Forensic Indonesia, WhatsApp memang menjadi salah satu aplikasi yang sering dijadikan objek peretasan. Ruby mengaku, dalam sebulan dia bisa mendapat ribuan laporan terkait pembajakan akun WhatsApp di Indonesia.
Tanda-tanda peretasan WhatsApp sendiri sebenarnya cukup mudah diketahui. Menurut pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, tanda-tanda orang kena bajak di WhatsApp adalah ketika akun miliknya ter-logout begitu saja tanpa alasan.
"WhatsApp itu, satu-satunya ciri kita dibajak ya kita gak diizinin pakai WhatsApp kita lagi," kata Teguh kepada kumparanTECH, Senin (4/5). "Karena WhatsApp cuma ngizinin satu sesi. Apabila ada sesi bersamaan di device yang berbeda, itu salah satunya akan ketendang."
Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini (180207)
Ilustrasi Whatsapp. Foto: Reuters/Dado Ruvic
Meski tanda-tanda orang kena bajak di WhatsApp mudah dikenali, sebaiknya kita mencegah akun kita dibajak oleh hacker. Untuk mencegah diretas, kita perlu tahu metode macam apa yang dipakai oleh hacker untuk bajak akun WhatsApp kita.
ADVERTISEMENT

Pentingnya OTP

Menurut Ruby, sebenarnya cara hacker membajak WhatsApp cukup mudah dijelaskan. Satu-satunya cara akun WhatsApp kita bisa di-hack oleh seseorang adalah ketika kode OTP kita diketahui oleh peretas.
Pelaku itu mendapat OTP cuma dengan dua cara kan. (Pertama) dia bisa akses SMS-nya (korban) secara langsung. Atau (cara kedua) dia bisa minta (kode OTP) ke korban secara langsung. - Ruby Alamsyah, pakar keamanan siber
OTP sendiri merupakan singkatan dari one time password atau password sekali pakai. Kode ini dikirimkan WhatsApp melalui SMS atau telepon untuk memverifikasi apakah orang yang masuk ke sebuah akun adalah orang yang benar memiliki akun tersebut.
Ruby menekankan, orang perlu menjaga kerahasiaan kode OTP-nya agar tidak diketahui orang lain. Menurutnya, literasi keamanan digital orang Indonesia masih cukup rendah untuk memahami pentingnya kerahasiaan kode OTP tersebut.
Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini (180208)
Ikon aplikasi WhatsApp. Foto: Arivera via Pixabay
Namun, meskipun kamu telah menjaga kerahasiaan kode OTP kamu, hacker bisa saja mengetahui kode tersebut dengan berbagai cara. Apa saja?
ADVERTISEMENT
Ruby mengatakan, akun pengguna tetap bisa diretas meski dia tak memberitahu kode OTP-nya. Hal ini dimungkinkan, jika hacker telah menanam spyware di dalam smartphone yang kamu gunakan.
Senada dengan Ruby, Teguh juga menyebut bahwa spyware merupakan salah satu cara hacker untuk mengetahui kode OTP kamu. Tapi, spyware bukan satu-satunya cara peretas untuk mengetahui kode tersebut tanpa sepengetahuan kamu.
"Ada empat cara, yang pertama Pegasus, terus ada alat pengintai itu spyware, call forwarding, dan SIM swap," kata Teguh kepada kumparanTECH.

Spyware

Spyware adalah aplikasi pengintai (spy) yang biasanya dipakai untuk memantau aktivitas yang ada di ponsel. Ruby dan Teguh bilang, aplikasi spyware bisa masuk ke ponsel, jika kamu sembarangan download file dari sumber yang tidak jelas.
Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini (180209)
Ilustrasi hacker Foto: Pixabay
Spyware sendiri sebenarnya jarang diketahui keberadaannya oleh korban. Namun, ada satu cara untuk mengenali tanda-tanda apakah HP kamu sudah kena spyware atau belum.
ADVERTISEMENT
"Apabila ada lonjakan (penggunaan data internet) yang cukup jauh, maka itu ada indikasi (spyware)," kata Teguh. "Karena apabila HP sudah disadap itu, dalam rentang beberapa waktu, entah itu per hari, pasti datanya (aktivitas perangkat korban) semuanya dikirimkan ke server milik pelaku.
Teguh bilang, kamu harus cermat memantau riwayat aktivitas penggunaan internet kamu. Untuk mengetahui riwayat tersebut, kamu bisa cek di Pengaturan> Data Internet> Riwayat Pengunaan Data.
Selain cermat memantau aktivitas internet, Teguh juga menganjurkan kamu untuk tidak langsung masuk ke akun WhatsApp, jika tiba-tiba ter-logout (tanda kena retas). Sebab, kalau kamu gegabah masuk, kode OTP bakal segera dikirim dan hacker bisa langsung mengetahui kode tersebut.
Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini (180210)
Ilustrasi Hacker. Foto: Shutterstock
Kalau itu yang terjadi, kamu harus melakukan factory reset terlebih dahulu untuk menghapus semua data di smartphone. Tujuannya agar aplikasi spyware tersebut juga ikut terhapus.
ADVERTISEMENT

Pegasus

Pegasus adalah salah satu varian dari spyware. Teguh menyebut, Pegasus biasanya dipakai untuk mengintai orang-orang penting seperti pejabat, pebisnis, dan aktivis.
"Pegasus itu sebenarnya aksesnya terbatas ya. Kemungkinan hanya bisa digunakan oleh intelijen," kata Teguh.
Pegasus diketahui dibuat oleh NSO Group, perusahaan keamanan siber asal Israel. Perusahaan ini diduga didanai oleh pemerintah Israel.
Melalui Pegasus, hacker bisa mengetahui segala aktivitas di HP kamu. Aktivitas tersebut termasuk akses ke SMS, panggilan telepon, email, pencarian web pengguna, pelacakan lokasi, akses mikrofon, dan mengaktifkan kamera ponsel. Untuk menaruh Pegasus ke perangkat korban, pelaku hanya perlu menelepon atau mengirim file video berisi spyware tersebut.
Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini (180211)
Ilustrasi Hacker Foto: Thinkstock
Pegasus sendiri diketahui bertanggung jawab atas 1.400 pembajakan WhatsApp yang menimpa politikus, aktivis, dan jurnalis terkenal.
ADVERTISEMENT

Call forwarding

Call forwarding merupakan fitur pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya. Meski berguna untuk memudahkan pengalihan komunikasi ke nomor lain, call forwarding bisa dimanfaatkan hacker untuk mendapat akses SMS dan telepon korban yang tidak tahu dengan kegunaan fitur tersebut.
Contoh paling jelas pembajakan lewat call forwarding menimpa penyanyi Maia Estianty pada akhir 2019 lalu. Saat itu, Maia bercerita di posting-an Instagram bahwa dirinya telah menjadi korban peretasan oknum driver Gojek.
Sang penyanyi bilang, oknum driver tersebut meminta dia mengaktifkan fitur call forwarding. Maia yang awalnya tidak mengetahui fitur tersebut menuruti permintaan driver, sehingga semua aktivitas SMS dan teleponnya berhasil diketahui pelaku.
Banyak yang Belum Tahu, Akun WhatsApp Bisa Dibajak dengan 4 Cara Ini (180212)
Ilustrasi Hacker. Foto: REUTERS/Yves Herman
Akhirnya, rekening Gopay, kartu kredit, akun WhatsApp, Tokopedia milik mantan istri Ahmad Dhani itu berhasil dikuasai oleh pelaku.
ADVERTISEMENT

SIM Swap

SIM swap merupakan metode peretasan di mana pelaku menguasai kartu SIM milik korban, sehingga segala akses SMS dan telepon bisa diketahui oleh pelaku. Contoh kasus terkenal dari metode ini adalah kasus pencurian akun bank milik jurnalis senior Ilham Bintang pada awal tahun 2020.
Kasus tersebut bermula ketika pelaku dapat menukar kartu SIM milik Ilham menjadi miliknya. Alih tangan kepemilikan kartu SIM ini membuat pelaku dapat membobol aplikasi m-banking milik Ilham dan mencuri uang senilai Rp 385 juta.
(Simak panduan lengkap corona di Pusat Informasi Corona)
***
Yuk! bantu donasi atasi dampak corona.