WhatsApp adalah aplikasi pesan instan paling populer di Indonesia. Belakangan, aksi peretasan akun WhatsApp makin ramai terdengar.
Peretasan bisa membobol akun WhatsApp setelah mereka memiliki kode OTP untuk masuk ke sebuah akun. Kode OTP, atau one time password, adalah password sekali pakai yang dikirimkan layanan internet lewat SMS atau telepon jika seseorang mau masuk ke sebuah akun.
Pakar keamanan siber Teguh Aprianto, yang merupakan pendiri komunitas Ethical Hacker Indonesia, menyebut setidaknya ada empat cara yang umum dipakai hacker untuk membobol akun WhatsApp. Berikut daftarnya:
Call forwarding
Call forwarding, adalah fitur yang memang disediakan operator seluler untuk melakukan pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya, yang disediakan untuk memudahkan pelanggan.
Belakangan, fitur ini sering disalahgunakan untuk mengetahui OTP milik korban. Salah satu korban yang pernah kena hack melalui call forwarding adalah Maia Estianty.
Hacker sering berakting mengelabui korban untuk mengaktifkan call forwarding yang hanya bisa diaktifkan dari ponsel korban. Yaitu, dengan cara menekan * * 21 *, dilanjutkan dengan nomor tujuan yang mau dialihkan, kemudian pencet # Yes/OK
SIM Swap
SIM swap adalah metode peretasan dengan mengambil alih kartu SIM seluler korban. Caranya, bisa dengan mencuri ponsel, hingga membuat kartu SIM baru dengan berbagai upaya penipuan.
Isu bahaya SIM swap booming di Indonesia setelah kasus akun bank milik jurnalis senior Ilham Bintang berhasil dicuri oleh hacker, pada Januari 2020. Pelaku dapat mengakses sejumlah akun bank milik Ilham setelah mereka mendapatkan akses penuh terhadap kartu SIM Ilham. Karena kasus ini, Ilham mengaku dirinya rugi Rp 385 juta.
Dalam kasus peretasan WhatsApp, hacker bisa sangat mudah mendapatkan OTP dan masuk ke akun korban, setelah menguasai SIM card dengan nomor ponsel tertentu.
Spyware
Spyware adalah alat mata-mata yang dipasang atau tak sengaja disusupi pada sebuah perangkat untuk merekam aktivitas perangkat. Spyware juga bisa memantau aktivitas SMS atau telepon.
Download aplikasi atau file yang sembarangan bisa meningkatkan risiko terinstalnya spyware di perangkat. Oleh karena itu, sangat disarankan untuk memastikan keamanan dari file apapun yang kita download.
Meski sulit disadari, keberadaan spyware di sebuah perangkat sebenarnya bisa diketahui lewat riwayat penggunaan internet harian. Apabila ada lonjakan penggunaan data internet yang cukup jauh dan tidak wajar, maka itu ada indikasi spyware. Jika HP sudah disadap, dalam rentang beberapa waktu, entah itu per jam atau per hari, pasti ada aktivitas pengiriman data perangkat korban ke server milik hacker.
Pegasus
Pegasus adalah sebuah peranti lunak yang dikembangkan oleh NSO Group Technologies, perusahaan mata-mata Israel. Software ini umum dipakai oleh agen intelijen.
Pegasus bisa menargetkan aplikasi WhatsApp. Perusahaan WhatsApp sendiri telah menuduh NSO Group melakukan peretasan 1.400 akun WhatsApp milik pemerintah, jurnalis, dan aktivitas hak asasi manusia.
Pegasus tak hanya mampu membaca SMS, email, dan pencarian web pengguna, dia juga bisa melakukan panggilan telepon, pelacakan lokasi, membajak mikrofon, dan mengaktifkan kamera ponsel.
***