RADARINDONESIANEWS.COM, JAKARTA — Pakar keamanan F-Secure Mikko Hypponen mengungkap adanya modus baru pembajakan WhatsApp yang memungkinkan pelaku mengambil alih akun korban.
Modus peretasan aplikasi perpesanan WA ini diungkapkannya lewat unggahan pada 26 November 2020 kemarin.
Selain Mikko, ada pula akun FBajri yang mengungkap modus serupa pembajakan WhatsApp.
Berdasarkan beragam twit tersebut, penipu menggunakan aplikasi WhatsApp Business dan mencoba login dengan memasukkan nomor sasaran.
Hal ini bertujuan untuk mengubah jenis akun WhatsApp target dari reguler ke WhatsApp bisnis.
Setelah nomor telepon dimasukkan, penipu lantas melancarkan serangannya melalui metode social engineering.
Caranya adalah dengan mengirimkan pesan kepada korban dengan dalih bahwa si penipu ini salah mengirimkan SMS.
Padahal, SMS yang berisi enam digit kode yang didapatkan korban berasal dari WhatsApp, bukan si penipu.
Nah, apabila terkecoh, maka korban bisa saja memberikan kode tersebut dengan sukarela. Bahkan, apabila meng-klik tautan (link) yang disertakan di dalam SMS, korban juga bisa kehilangan akun WhatsApp mereka.
Si penipu ini lantas bakal menggunakan akun WhatsApp Business yang berhasil dibajak, dan lantas membidik target lainnya dengan cara serupa.
Nah, untuk melindungi akun pengguna dari metode penipuan semacam ini, aktifkan fitur pengaman akun WhatsApp verifikasi dua langkah (Two-step verification).
Cara mengaktifkan fitur untuk mengamankan akun WhatsApp ini terbilang cukup mudah.
Pengguna bisa pergi ke menu Pengaturan/Setting dengan mengetuk tiga tombol vertikal yang terletak di pojok kanan atas tampilan utama WhatsApp.
Kemudian pilih menu “Account”/”Akun” dan pilih “Two-step verification”.
Jika belum diaktifkan, ketuk opsi “Enable” (aktifkan) lalu masukan enam digit PIN sesuai kehendak dan ulangi untuk konfirmasi.
Langkah berikutnya, Anda akan diminta untuk mengisi e-mail.
Sebenarnya langkah ini bersifat opsional. Jika tidak berkenan, pengguna bisa memilih untuk “lewati”.
Namun, sangat dianjurkan untuk tetap mengisi alamat e-mail.
Tapi perlu diingat, alamat e-mail yang digunakan sebaiknya juga memiliki pengamanan yang baik.
Setelah alamat e-mail diisi dan dikonfirmasi, verifikasi dua langkah lantas akan aktif.
Jika Anda kembali ke beranda perpesanan, maka Anda akan diminta untuk memasukan PIN yang telah didaftarkan tadi.
Agar Anda tetap teringat dengan PIN Anda, WhatsApp akan meminta Anda untuk memasukkan PIN Anda secara berkala, sebagaimana dirangkum KompasTekno dari Lifehacker, Minggu (29/11/2020).
Namun, apabila Anda lupa dengan PIN Anda dan sebelumnya tidak memberikan e-mail, Anda tidak akan diizinkan untuk memverifikasi ulang WhatsApp dalam waktu tujuh hari sejak penggunaan terakhir.
Dengan demikian, penggunaan PIN tersebut bisa meminimalisasi pembobolan akun WhatsApp yang kerap terjadi. (*/kompas tekno)
Comment