Tanda Wa Dibajak! Jika Ada Notif Nomor Telepon Anda Tak Lagi Terdaftar Jangan Klik “OK”

Gambar Ilustrasi

LINTASJATIM.com, Surabaya – Beberapa hari ini pengguna Whatsapp mengaku menerima pemberitahuan berisi informasi akun WhatsApp mereka tak lagi terdaftar di smartphone mereka.

Selain itu, banyak juga dari mereka yang mengatakan telah menjadi korban usaha peretasan akun Whatsapp.

Akun mereka tiba-tiba menjadi tidak lagi terdaftar di perangkat yang digunakannya, tetapi di perangkat lain.

Bacaan Lainnya

Dilansir dari Kompas.com, berikut pemberitahuan dari WhatsApp

Notif WhatsApp

Sejumlah warganet di Twitter juga mengaku menerima notif dari WhatsApp tersebut.

Ada juga yang mengaku tidak bisa mengakses WhatsApp miliknya lagi. Mereka bingung karena harus memilih opsi “Verify” atau “OK”

Lantas, mengapa notifikasi ini muncul dan apa yang harus dilakukan ketika mendapatkan notifikasi ini?

Jangan klik “OK”

Menurut pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, jendela ini sebenarnya hanya akan muncul ketika pengguna lain telah berhasil masuk ke sebuah akun Whatsapp.

“Ini bukan tanda Whatsapp akan dibajak, tapi sudah dibajak,” kata Alfons ketika dihubungi KompasTekno via Whatsapp, Rabu (13/5/2020).

Menurut Alfons, ketika pengguna mendapatkan notifikasi tersebut, maka mereka harus meng-klik tombol “Verifikasi” untuk mengambil alih akunnya masing-masing.

“Jangan klik ‘OK’, tapi klik ‘Verifikasi’,” tambah Alfons.

Cara verifikasi akun Whatsapp yang masuk di perangkat lain

Ketika memilih tombol “Verifikasi”, maka pengguna sejatinya harus melakukan verifikasi ulang akun Whatsapp, dengan enam digit kode yang dikirimkan ke nomor ponsel.

Kode verifikasi bisa dikirimkan melalui SMS atau telepon.

Nah, sebaliknya, jika pengguna menekan “OK”, Alfons mengatakan bahwa pengguna seakan menyetujui bahwa akun mereka memang masuk di perangkat lain.

Artinya, pengguna menjadi korban pembajakan jika mereka sendiri tidak mencoba untuk masuk atau mengganti nomor Whatsapp.

Akun tersebut lantas bisa disalahgunakan untuk beragam kepentingan.

“Kalau Whatsapp sudah dibajak memang bisa disalahgunakan,” ujar Alfons.

Menurut Alfons, pembajakan di Whatsapp sendiri bervariasi, bentuknya bisa berupa kegiatan merusak nama baik, mengganggu di grup WhatsApp, menyebarkan fitnah, meminjam uang tanpa sepengetahuan, dan lain sebagainya.

Meski demikian, Alfons memastikan bahwa akun WhatsApp tidak bisa dipakai untuk verifikasi pinjaman online. Sebab, platform semacam itu mengharuskan pengguna untuk menyertakan dokumen lain seperti KTP, KK, dan lain sebagainya. Kecuali dokumen-dokumen itu juga ikut dicuri informasinya.

Aktifkan fitur two-step verification Untuk mencegah hal-hal seperti itu terjadi, Alfons menyearankan pengguna bisa mengaktifkan fitur keamanan tambahan “Two-step verification” pada akun Whatsapp mereka.

Fitur ini bisa diaktifkan dengan mengunjungi menu pengaturan Whatsapp > Account > Two-step verification.

Kemudian, klik tombol “Enable” dan masukkan enam digit PIN yang mudah diingat.

Pengguna juga bisa memasukkan e-mail masing-masing untuk mempermudah ketika suatu saat mereka lupa nomor PIN.

Setelah diaktifkan, maka Anda harus memasukkan nomor PIN yang telah diatur tadi ketika mencoba masuk ke akun Whatsapp di ponsel lain.

Bagaimana Whatsapp bisa diretas?

Belakangan, isu peretasan aplikasi pengiriman pesan WhatsApp menjadi bahan perbincangan hangat.

Keramaian ini bermula dari akun WhatsApp milik aktivis Ravio Patra yang diduga diretas.

Menurut berbagai laporan, akun WhatsApp Ravio diambil alih oleh seseorang tak dikenal, lalu digunakan untuk mengirimkan pesan berantai berisi provokasi.

Lantas, bagaimana sebenarnya sebuah akun WhatsApp bisa diretas?

Praktisi keamanan siber, Alfons Tanujaya dari Vaksin.com, membeberkan cara yang kemungkinan bisa dilakukan pelaku peretasan untuk mengambil alih akun WhatsApp korban.

Pelaku akan sengaja masuk ke akun WhatsApp menggunakan nomor WhatsApp calon korban.

Setelah memasukkan nomor, WhatsApp akan mengirim kode OTP yang terdiri dari enam digit atau tautan verifikasi melalui SMS ke nomor calon korban.

Jika tautan verifikasi tersebut diklik, maka akun WhatsApp secara otomatis akan berpindah tangan ke pelaku peretasan.

Namun, menurut Alfons, membuat calon korban mau mengklik tautan atau memberikan kode OTP tersebut tidak mudah.

Oleh sebab itu, pelaku biasanya menggunakan beberapa teknik, salah satunya menggunakan metode rekayasa sosial.

Metode ini biasanya dilakukan pelaku dengan menipu korban, biasanya dengan iming-iming menang undian atau lainnya yang membuat korban akhirnya mau mengetuk tautan atau menyebutkan kode OTP.

Jika cara ini tidak berhasil, kemungkinan peretas menggunakan cara kedua, yakni menyadap SMS calon korban sehingga bisa mendapatkan kode OTP atau tautan verifikasi.

Cara menyadap SMS ini biasanya menggunakan aplikasi pihak ketiga bernama SMS Forwarder.

Namun, menurut Alfons, ponsel korban harus terpasang aplikasi tersebut lebih dulu dan diatur agar bisa meneruskan pesan ke nomor yang dipegang peretas.

Lewat SMS Auto Divert

Selain aplikasi, penyadapan SMS juga bisa dilakukan melalui layanan SMS Auto Divert dari operator seluler dengan menghubungi nomor USSD tertentu sesuai operator yang digunakan di ponsel korban.

Setelah layanan ini aktif, SMS akan diteruskan ke nomor yang dikuasai pelaku.

Jika SMS berhasil didapatkan, maka pelaku bisa dengan mudah memasukkan kode OTP atau mengklik tautan verifikasi yang kemudian menguasai akun WhatsApp korban.

Cara-cara tersebut dijelaskan Alfons melalui unggahan IGTV terbarunya di Instagram.

Dalam unggahannya, Alfons mengimbau agar pengguna WhatsApp lebih berhati-hati.

“Jangan sampai menyetujui pengalihan akun WhatsApp jika menerima SMS,” kata Alfons.

Ia juga menyarankan agar pengguna WhatsApp mengecek apakah ada aplikasi SMS Forwarder atau layanan SMS Divert terpasang di ponselnya.

Tidak ada salahnya untuk segera menghapus aplikasi tersebut jika diketahui terpasang di ponsel.

Layanan Auto Divert juga bisa dinonaktifkan dengan menghubungi nomor USSD yang sama, lalu pilih opsi “Berhenti”.

Source: kompas.com

Pos terkait