KOMPAS.com - Modus baru peretasan akun WhatsApp kembali meresahkan masyarakat.
Di media sosial dan berbagai grup percakapan WhatsApp tak sedikit yang membagikan cerita soal modus pembajakan akun WhatsApp.
Kali ini, modus tersebut berkedok salah input voucher pulsa/game ke nomor pengguna, dan dilanjutkan dengan permintaan untuk mengirim kode One Time Password (OTP).
Beberapa pengguna WhatsApp juga bercerita kepada Kompas.com bahwa modus peretasan itu masih beredar pada tahun 2021.
Modus peretasan itu diawali dari pesan WA yang dikirim oleh nomor tidak dikenal (biasanya mengaku kasir minimarket) kepada nomor pengguna, untuk mengirim enam digit kode OTP yang tertera di SMS yang diterima oleh pengguna.
Baca juga: Benarkah WhatsApp GB atau WhatsApp Mod Bisa Curi Data Pengguna?
Sebagian teks dalam SMS tersebut ditulis menggunakan aksara Thailand dan disertai sebuah tautan, seperti contoh berikut:
Berdasarkan pengalaman yang dibagikan @hanagokil_, diketahui bahwa setelah mengirimkan kode OTP yang tertera dalam SMS ke nomor tidak dikenal yang mengaku kasir minimarket, akun WA miliknya tidak bisa digunakan lagi.
Modus social hacking
Modus peretasan WA dengan berkedok sebagai kasir minimarket yang salah memasukkan kode voucher pulsa/game, adalah bagian dari praktik yang disebut social hacking.
Melansir The Verge, 23 Januari 2020, modus nyaris serupa juga pernah beredar sebelumnya. Bedanya, pelaku peretasan mengaku sebagai teman korban.
Akan tetapi, tujuan akhirnya tetap sama, yakni pelaku mengincar kode OTP yang dikirim melalui SMS ke nomor korban. Kode OTP ini digunakan untuk mengambil alih akun WA milik korban.
Kode OTP bukan sembarang kode enam digit. Itu adalah kode yang dikirim WhatsApp ke nomor ponsel melalui SMS untuk verifikasi akun WA pengguna.
"Dengan membagikan nomor itu, teman saya tanpa sengaja mengizinkan peretas untuk masuk ke akunnya," tulis Jon Porter dari The Verge.
Baca juga: Simak, Ini Cara Mengamankan Akun WhatsApp dari Peretasan!
Jangan pernah membagikan kode OTP
Ada dua hal yang harus diingat pengguna WA, untuk mengurangi kemungkinan akun diretas oleh orang lain, yaitu:
- Jangan pernah membagikan enam digit kode OTP dari WhatsApp dengan siapa pun, termasuk orang tua, saudara, dan teman dekat. Tidak ada yang berhak meminta kode yang dikirimkan WhatsApp kepada pengguna melalui SMS. Jadi, jangan pernah berpikir untuk membagikannya.
- Jika hal terburuk terjadi, misalnya kode OTP telanjur dikirim, maka siapkan kode PIN WhatsApp yang akan berfungsi sebagai penghalang lain untuk menghentikan peretas masuk ke akun pengguna.
Mengaktifkan fitur kode PIN
Seperti yang telah disebutkan sebelumnya, kode PIN berfungsi agar peretas tidak bisa langsung masuk ke WA begitu mendapatkan kode OTP, karena aplikasi WA akan meminta enam digit kode PIN sebagai verifikasi tambahan.
Berikut adalah cara mengaktifkan fitur kode PIN di WA:
- Buka WhatsApp dan klik tiga titik di kanan atas layar
- Tekan "Pengaturan"> "Akun" lalu pilih "Verifikasi dua langkah"
- Tekan "Aktifkan", lalu tentukan PIN enam digit
Langkah selanjutnya tidak wajib, tetapi menambahkan alamat e-mail akan memungkinkan pengguna memulihkan akun jika lupa kode PIN.
WhatsApp secara berkala akan meminta PIN saat pengguna membuka aplikasi itu, agar pengguna tidak mudah melupakannya.
Baca juga: Whatsapp Simpan Data Pengguna 90 Hari setelah Akun Dihapus, Ini Alasannya
Jangan asal klik link
Selain melindungi kerahasiaan kode OTP, melansir Indian Express, 30 Januari 2020, pengguna WA juga tidak sebaiknya sembarangan memencet link yang mereka terima, terutama yang terlihat mencurigakan.
Ada baiknya untuk menanyakan terlebih dahulu kepada kontak yang mengirim link itu, tentang isi dari link yang dikirimkan, sebelum memutuskan untuk membukanya.
Memulihkan akun yang diretas
Melansir Forbes, 25 Januari 2020, pemerhati keamanan siber, Zak Doffman, mengatakan, jika seseorang telanjur mengirimkan kode OTP, masih ada cara yang bisa dilakukan untuk memulihkan akun.
"Jika Anda telah menjadi korban penipuan ini, Anda dapat mengaktifkan kembali perangkat Anda dengan SMS baru dan mentransfer semuanya kembali," kata Doffman.
Menurut Doffman, begitu pengguna sadar telah melakukan kesalahan, maka yang harus dilakukan adalah meng-install ulang WhatsApp dan memasukkan kembali nomor yang digunakan untuk WA.
Pengguna akan menerima SMS verifikasi dari WhatsApp. Setelah memasukkan enam digit kode OTP, maka akun Whatsapp yang telah diretas akan langsung keluar secara otomatis dan korban bisa mengambil kembali akun WA miliknya.
Meski demikian, Doffman mengingatkan bahwa para peretas mungkin mengirimkan kode SMS berisi OTP palsu untuk membingungkan pengguna yang tengah berupaya mengambil kembali akun miliknya.