Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Waspada, Ini 4 Cara Hacker Bisa Bajak Akun WhatsApp Kamu
5 Mei 2020 10:02 WIB
Diperbarui 22 Mei 2021 8:13 WIB
ADVERTISEMENT
ADVERTISEMENT
"Peretasan hacker itu masih sesuatu yang umum di Indonesia," kata Ruby yang juga merupakan CEO firma keamanan siber Digital Forensic Indonesia. "Kalau saya perhatikan, sebulan itu bisa ratusan bahkan ribuan percobaan peretasan WhatsApp."
Ruby menjelaskan, hal tersebut disebabkan oleh literasi keamanan digital di Indonesia masih sangat rendah. Dia juga menyebut, ketidaktahuan dalam menghadapi upaya peretasan membuat orang cenderung panik dan gegabah dalam memutuskan sesuatu, yang justru berujung kepada berhasilnya pembajakan WhatsApp itu sendiri.
Menurut Ruby, pada dasarnya hacker bisa masuk ke WhatsApp korban jika dirinya memiliki kode OTP milik korban. Kode OTP sendiri merupakan password sekali pakai yang dikirimkan WhatsApp lewat SMS atau telepon jika seseorang mau masuk ke sebuah akun.
ADVERTISEMENT
"Pelaku itu mendapat OTP cuma dengan dua cara kan. (Pertama) dia bisa akses SMS-nya (korban) secara langsung. Atau (cara kedua) dia bisa minta (kode OTP) ke korban secara langsung," jelas Ruby.
Ruby memaparkan, umumnya orang Indonesia kena bajak WhatsApp karena berhasil ditipu untuk secara tidak sadar memberikan kode OTP-nya ke hacker. Meski demikian, cara ini tak bisa berhasil jika orang yang ditarget pelaku paham tentang pentingnya kerahasiaan kode OTP.
Cara lain peretasan akun WhatsApp, kata Ruby, adalah melalui akses ke SMS dan telepon korban secara langsung. Dengan cara ini, pelaku bisa mengetahui kode OTP korban tanpa diketahui oleh pemiliknya.
"Bisa saja OTP tersebut pelaku dapatkan secara instan kalau di handphone korban sudah terpasang spyware atau malware," kata Ruby. "Spyware itu bisa mengakses SMS korban secara langsung."
ADVERTISEMENT
Ruby menjelaskan, spyware bisa terpasang ke perangkat korban tanpa disadari ketika mengunduh file atau dokumen dari situs yang tidak resmi.
Senada dengan Ruby, Teguh Aprianto, pakar keamanan siber dan pendiri komunitas Ethical Hacker Indonesia, menyebut ada tiga metode lain untuk hacker mengakses SMS dan telepon korban tanpa sadar. Selain spyware, peretas juga bisa menggunakan metode call forwarding, SIM swap, dan alat hack bernama Pegasus.
"Ada empat cara, yang pertama Pegasus, terus ada alat pengintai itu spyware, call forwarding, dan SIM swap," kata Teguh kepada kumparan, Senin (4/5).
Keempat metode peretasan yang disebutkan Teguh sebenarnya telah terjadi di masyarakat.
SIM Swap
Metode SIM swap menjadi booming setelah kasus akun bank milik jurnalis senior Ilham Bintang berhasil dicuri oleh hacker.
ADVERTISEMENT
Dalam kasus yang terjadi pada Januari 2020 itu, pelaku dapat mengakses sejumlah akun bank milik Ilham setelah mereka mendapatkan akses penuh terhadap kartu SIM Ilham. Karena kasus ini, Ilham mengaku dirinya rugi Rp 385 juta.
Kamu bisa melihat penjelasan dan analisis lengkap terkait pencurian akun bank Ilham Bintang via SIM swap melalui artikel berikut ini:
Call forwarding
Call forwarding adalah fitur pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya.
Fitur ini sebenarnya memudahkan pengguna untuk memindahkan aktivitas seluler mereka ke nomor lain. Namun, ia bisa disalahgunakan oleh oknum tak bertanggungjawab untuk mengetahui OTP milik korbannya. Salah satu korban yang pernah kena hack melalui call forwarding adalah Maia Estianty.
ADVERTISEMENT
Pada akhir Desember 2019, Maia bercerita bahwa dirinya menjadi korban peretasan oknum yang mengatasnamakan driver Gojek. Driver tersebut meminta Maia mengaktifkan fitur call forwarding dengan kode *21*, yang saat itu Maia tidak ketahui fungsinya, sehingga semua aktivitas SMS dan telepon Maia berhasil diketahui pelaku.
Hasilnya, rekening Gopay, akun WhatsApp, kartu kredit, dan akun Tokopedia milik Maia berhasil dikuasai oleh pelaku. Kamu bisa melihat kronologisnya melalui artikel berikut ini:
Spyware
Spyware merupakan alat pengintai yang dipasang untuk merekam aktivitas perangkat, seperti SMS atau telepon. Menurut Ruby dan Teguh, keberadaan spyware seringkali luput disadari korban.
Keduanya juga sepakat bahwa download aplikasi atau file sembarangan bisa meningkatkan risiko terinstalnya spyware di perangkat. Oleh karena itu, orang disarankan untuk memastikan keamanan dari file apapun yang mereka download.
ADVERTISEMENT
Meski sulit disadari, keberadaan spyware di sebuah perangkat sebenarnya bisa diketahui lewat riwayat penggunaan internet harian, kata Teguh.
"Apabila ada lonjakan (penggunaan data internet) yang cukup jauh, maka itu ada indikasi (spyware)," kata Teguh. "Karena apabila hape sudah disadap itu, dalam rentang beberapa waktu, entah itu per hari, pasti datanya (aktivitas perangkat korban) semuanya dikirimkan ke server milik pelaku."
Pegasus
Pegasus jadi cara terakhir yang paling mungkin untuk hacker meretas WhatsApp. Tapi, kata Teguh, metode ini kemungkinan hanya dipakai oleh pelaku, jika kamu adalah orang yang penting yang mesti berurusan dengan intelijen.
"Pegasus itu sebenarnya aksesnya terbatas ya," kata Teguh. "Kemungkinan hanya bisa digunakan oleh intelijen."
Pegasus sendiri adalah sejenis spyware yang dibuat oleh NSO Group, firma keamanan siber yang diduga didanai oleh pemerintah Israel.
ADVERTISEMENT
Menurut Teguh, Pegasus bisa disebar oleh pelaku ke korban melalui telepon dan pengiriman video berisi file berbahaya. Spyware ini diketahui bertanggungjawab atas sejumlah laporan penyadapan tokoh politik, aktivis, dan jurnalis terkemuka.
Pegasus tak hanya mampu membaca SMS, email, dan pencarian web pengguna. Dia juga memungkinkan panggilan telepon, pelacakan lokasi, membajak mikrofon, dan mengaktifkan kamera ponsel. Setidaknya, ada 1.400 akun WhatsApp yang telah diretas hacker menggunakan spyware Pegasus.
(Simak panduan lengkap corona di Pusat Informasi Corona )
***
Yuk! Bantu donasi atasi dampak corona.