Pembajakan Akun Whatsapp Marak Lagi, Pelaku Biasanya Pakai Teknik Ini

JAKARTA - Pembajakan akun whatsapp kembali marak terjadi. Beberapa waktu lalu, akun whatsapp menimpa anggota Badan Pengawas Pemilihan Umum (Bawaslu) Mochammad Afifuddin, Ketua Komisi II Dewan Perwakilan Rakyat (DPR) Ahmad Doli Kurnia Tanjung, dan Pemimpin Redaksi SINDO Media Djaka Susila.

Pelaku rata-rata memanfaatkan teknik social engineering. Ini merupakan teknik untuk mendapatkan informasi atau akses dengan cara memanipulasi korban secara halus dan tanpa disadari. Mungkin kita pernah mendapatkan pesan whatsapp dari teman yang tiba-tiba menanyakan posisi atau keberadaan kita, meminjam uang, dan minta dibelikan pulsa dan sebagainya.

Nomor whatsapp tersebut melakukan hal yang sama ke banyak orang dalam waktu yang berdekatan. Biasanya, nomor whatsapp itu sedang dalam penguasaan orang lain yang hendak menipu. Pengamat Teknologi Informasi (TI) Ruby Alamsyah mengatakan pelaku pembajakan whatsapp model itu merupakan pemain lokal.

(Baca: Hati-Hati! Nomor WhatsApp Pemred SINDO Media Dibajak)

“Enggak hacker atau ahli IT banget. Tapi mereka menargetkan atau berhasil karena ketidaktahuan korban terkait hal ini (pembajakan) atau (rendahnya) kesadaran berinternet warga kita. Ternyata tidak kelas bawah saja, tetapi kelas atas juga,” ujarnya saat dihubungi SINDOnews, Jumat malam (14/8/2020).

Ruby menyatakan cara pembajakan akun whatsapp ini menggunakan teknik yang sederhana dan ada “kerja sama” dengan korban tanpa sadar. Pelaku memanfaatkan kelengahan pengguna dalam meretas akun whatsapp. Apalagi pengguna whatsapp jarang mengoptimalkan fitur keamanan yang tersedia. Ini celah utama yang digunakan pelaku.

Ruby menerangkan ada beberapa metode yang dilakukan pelaku untuk mengambil alih akun whatsapp seseorang. Pertama, pelaku mengetahui nomor calon korban. Kemudian, pelaku melakukan login dengan nomor tersebut sampai tiga kali.

Semua percobaan itu berbuah one time password (OTP) melalui SMS ke nomor korban. Maka, pelaku akan berusaha mendapatkan OTP itu dengan mengontak korban melalui facebook mesengger, direct message di Instagram, dan telepon langsung.

(Baca: Waspada Pembajakan Akun Medsos Kian Marak Sejak Pandemi, Influencer Jadi Sasaran Empuk)

Pelaku biasanya sudah mempelajari biodata korban. Ruby mengungkapkan modus biasa mau meng-hire kerja dan lain-lain. Komunikasinya akan berputar-putar yang membuat korban tak sadar.

“Merasa ada orang komunikasi seperti, bilang ada SMS dan dilihat ada. Ini orang nanya, secara bawah sadar si orang ini bener. Kedua, lewat telepon juga bisa. Persuasif nanya sesuai profile korban. Saya barusan kirim SMS, coba bacain (untuk membuktikan) bahwa itu kamu,” tuturnya

Masalahnya, setelah membajak satu akun, pelaku biasanya mencari nomor-nomor lain di kontak korban. Jadi upaya peretasan untuk melakukan penipuan itu bisa merembet ke nomor-nomor teman korban.

Pelaku akan menggunakan modus lain, seperti mengajak membuat grup baru dengan mengirim sebuah link. Setelah itu, ada notifikasi atau SMS yang berisi kode dari operator. Itu merupakan kode untuk ganti nomor.

Pelaku akan meminta korban menyebutkan kode itu dengan alasan sebagai personal identification number (PIN) untuk masuk grup. Karena merasa teman yang kontak, kode itu diberikan. Maka, dengan mudah pelaku meretas akun whatsapp.