Bisnis.com, JAKARTA — Aplikasi perpesanan instan WhatsApp memiliki lebih dari dua miliar pengguna aktif di seluruh dunia. Ada tanda-tanda yang harus Anda perhatikan ketika memakai aplikasi pesan ini. Salah satunya keluar dari aplikasi secara mendadak.
Fitur enkripsi sejatinya telah memberikan rasa aman bagi pengguna dalam bertukar informasi rahasia. Namun, para pelaku kejahatan siber terus mengembangkan berbagai metode canggih untuk mendapatkan akses tidak sah.
Fenomena ini menjadi perhatian serius karena akun yang berhasil disadap sering kali disalahgunakan untuk menyebarkan penipuan atau spam kepada kontak terdekat pengguna.
Pengguna WhatsApp yang aktif seharusnya dapat menyadari jika terdapat aktivitas yang tidak wajar pada akun mereka. Terdapat beberapa indikator utama bahwa sebuah akun mungkin telah disusupi.
Salah satu tanda yang paling mencolok adalah terjadinya logout secara mendadak. Jika pengguna mendapati diri mereka harus masuk kembali ke akun tanpa pernah melakukan logout sebelumnya, hal ini merupakan peringatan serius.
Selain itu, munculnya pesan-pesan asing yang tidak pernah dikirim oleh pengguna, baik kepada kontak yang dikenal maupun nomor acak, menjadi bukti kuat adanya akses ilegal. Perubahan pada profil, seperti teks status atau foto profil yang berubah tanpa izin, juga patut diwaspadai.
Tanda lainnya mencakup penambahan akun secara tiba-tiba ke dalam grup obrolan baru yang tidak dikenal.
Terakhir, pengguna harus sangat waspada jika menerima kode verifikasi atau kode MFA yang tidak diminta melalui WhatsApp, karena hal ini menunjukkan adanya upaya aktif dari pihak luar untuk mengakses akun tersebut.
Sebagai langkah pertolongan pertama jika Anda menemukan indikasi kuat bahwa WhatsApp Anda telah disadap, hal pertama yang dapat dilakukan adalah membuka WhatsApp di ponsel Anda. Apabila aplikasi dapat dibuka tanpa masalah, akses menu Perangkat Tertaut (Linked Devices) melalui Pengaturan (pada iPhone) atau dengan mengetuk ikon tiga titik (pada Android), kemudian pilih Perangkat Tertaut.
Periksa setiap perangkat yang muncul dalam daftar, ketuk perangkat tersebut, dan pilih Keluar. Ini akan memutuskan semua perangkat tertaut dari akun Anda dan mencabut akses penyerang.
Metode Peretasan yang Umum Digunakan
Terdapat berbagai metode yang digunakan oleh hacker untuk mencuri kredensial WhatsApp. Phishing tetap menjadi salah satu teknik paling populer, di mana penyerang menyamar sebagai kontak terdekat seperti keluarga atau saudara untuk mengirimkan tautan/link mencurigakan.
Sebagai contoh, terkadang hacker berpura-pura agar mengirimkan undangan online yang berformat “.PDF”. Padahal, format yang asli ialah dengan menggunakan “.pdf” yang selalu tertulis dengan huruf kecil.
Pengguna diingatkan untuk berpikir jernih sebelum mengklik tautan atau mengirimkan kode apa pun, bahkan jika pesan tersebut seolah berasal dari kerabat dekat.
Selain itu, ancaman Malware dan Spyware juga mengintai, terutama bagi pengguna yang melakukan jailbreaking pada ponsel atau mengunduh aplikasi dari toko pihak ketiga yang tidak resmi. Bahkan, beberapa perangkat murah di pasar gelap dilaporkan telah terpasang spyware secara bawaan sejak diproduksi.
Eksploitasi melalui WhatsApp Web juga menjadi celah, di mana pengguna secara tidak sengaja memberikan akses melalui situs web berbahaya atau pemindaian kode QR yang tidak sah.
Terdapat juga skema pengalihan telepon yang menggunakan penipuan sosial. Penipu biasanya menyamar sebagai operator seluler dan meminta pengguna memasukkan kode simbol tertentu yang sebenarnya menginstruksikan ponsel untuk meneruskan semua panggilan ke nomor peretas, sehingga mereka bisa mencuri kode otentikasi melalui panggilan suara. (Muhammad Diva Farel Ramadhan)