Bagikan :
Modus nyaris serupa pernah beredar sebelumnya. Bedanya, pelaku peretasan mengaku sebagai teman korban. Namun tujuan akhirnya tetap sama, yakni pelaku mengincar kode OTP yang dikirim melalui SMS ke nomor korban.
Saat mengetahui akun WA kita dibajak, kita bisa “merebutnya” kembali dari tangan si peretas. Berdasarkan saran yang dikutip dari penuturan Pakar Keamanan Vaksincom, Alfons Tanujaya, kita bisa menghapus (uninstall) aplikasi WhatsApp dari ponsel. Kemudian pasang (install lagi) dan login seperti biasa.
Lalu akan muncul permintaan verifikasi lewat SMS ke nomor ponsel. Masukkan nomor verifikasi tersebut, maka akun WA akan kembali lagi. Maksud verifikasi tersebut adalah kode OTP yang dikirim melalui SMS langsung ke nomor ponsel pengguna. Hal ini tidak memberi kesempatan hacker atau peretas untuk mendeteksi password tersebut. Gunakan PIN untuk mengamankan akun.
Berdasarkan informasi dari situs resmi WhatsApp, cara mengatasi WA yang dibajak melalui penipuan OTP bisa dengan mengirimkan laporan permasalahan ke alamat emailsupport@whatsapp.com. Dalam laporan tersebut dapat dilengkapi nomor telepon yang digunakan untuk WA, serta kronologi terperinci disertai bukti tambahan seperti screenshot akun dan trouble yang dialami. Setelah membuat laporan, pihak WhatsApp akan melakukan deactive account atau nonaktif akun. Kira-kira sekitar 24 jam Anda bisa kembali mengaktifkan akun WA.
2.Modus Man to Machine Interface
Modus inilah yang digunakan oleh seseorang yang mengaku sebagai driver ojol untuk menguras saldo GoPay Maya Estianty beberapa waktu lalu. Nah bagaimana modus ini bisa digunakan untuk mengambil alih akun WA?
Untuk menggunakan modus ini, si peretas harus mengaktifkan fitur call forwarding pada ponsel korbannya. Caranya, ia akan melakukan rekayasa sosial agar calon korbannya mengetik kode MMI, yaitu **21*nomor tujuan#. Nomor tujuan di sini adalah nomor si pelaku. Ketika pengguna melakukan instruksi tersebut, otomatis semua panggilan dari ponselnya akan diteruskan ke nomor ponsel si peretas.
Si peretas sendiri saat itu sudah siap memasang aplikasi WhatsApp dan menunggu kode OTP untuk bisa masuk ke akun korban. Nah di sini, si peretas tidak mengirimkan SMS untuk meminta kode OTP seperti di modus pertama. Tapi si peretas akan menggunakan fitur OTP Call me yang disediakan WhatsApp jika pengguna tidak kunjung memasukkan kode OTP yang sudah dikirimkan melalui SMS.
Kode OTP via panggilan suara tersebut otomatis akan langsung ke nomor si penipu karena pengguna yang menjadi korban secara tanpa sadar telah melakukan call forwarding menggunakan kode MMI tadi. Setelah itu, akun WA korban pun akan secara otomatis diambil alih oleh si peretas.
Agar terhindar dari modus semacam ini, kita harus lebih berhati-hati dengan modus-modus rekayasa sosial. Jangan menuruti begitu saja apa yang diminta orang lain. Cari tahu apa yang akan dilakukan orang terhadap akun kita.
