Pelayananpublik.id- Salahsatu aplikasi pesan yang paling populer di Indonesia saat ini adalah Whatsapp. Whatsapp memungkinkan orang melakukan percakapan tertulis (chat), panggilan suara hingga panggilan video.
Aplikasi Whatsapp dengan cepat menguasai dan menggantikan aplikasi chat lainnya. Padahal dulu aplikasi chat dikuasai Blackberry Messanger (BBM) yang kini sudah tumbang.
Maraknya penjualan HP jenis Android juga semakin memudahkan aplikasi whatsapp merambah semua lapisan. Karena sebaliknya, Whatsapp juga menawarkan berbagai kemudahan komunikasi bagi penggunanya.
Namun selain memudahkan, ternyata aplikasi Whatsapp juga bisa diretas orang-orang tak bertanggung jawab.
Bahkan belakangan ini, aksi peretasan akun WhatsApp makin ramai terdengar.
Peretasan bisa membobol akun WhatsApp setelah mereka memiliki kode OTP untuk masuk ke sebuah akun.
Kode OTP, atau one time password, adalah password sekali pakai yang dikirimkan layanan internet lewat SMS atau telepon jika seseorang mau masuk ke sebuah akun.
Pakar keamanan siber Teguh Aprianto, yang merupakan pendiri komunitas Ethical Hacker Indonesia, menyebut setidaknya ada empat cara yang umum dipakai hacker untuk membobol akun WhatsApp. Berikut daftarnya:
1. Call Forwarding
Call forwarding merupakan fitur yang pada dasarnya memang disediakan operator seluler untuk melakukan pengalihan komunikasi telepon dari suatu nomor ponsel ke nomor ponsel lainnya. Tujuannya untuk memudahkan pelanggan melakukan komunikasi bila perangkatnya bermasalah.
Namun, fitur ini sering disalahgunakan untuk mengetahui OTP milik korban. Salah satu korban yang pernah kena hack melalui call forwarding adalah Maia Estianty.
Hacker sering berakting mengelabui korban untuk mengaktifkan call forwarding yang hanya bisa diaktifkan dari ponsel korban. Yaitu, dengan cara menekan * * 21 *, dilanjutkan dengan nomor tujuan yang mau dialihkan, kemudian pencet # Yes/OK
2. SIM Swap
Cara kedua adalah SIM Swap. Cara ini adalah metode peretasan dengan mengambil alih kartu SIM seluler korban.
Caranya, bisa dengan mencuri ponsel, hingga membuat kartu SIM baru dengan berbagai upaya penipuan.
Isu bahaya SIM swap booming di Indonesia setelah kasus akun bank milik jurnalis senior Ilham Bintang berhasil dicuri oleh hacker, pada Januari 2020.
Pelaku dapat mengakses sejumlah akun bank milik Ilham setelah mereka mendapatkan akses penuh terhadap kartu SIM Ilham. Karena kasus ini, Ilham mengaku dirinya rugi Rp 385 juta.
Dalam kasus peretasan WhatsApp, hacker bisa sangat mudah mendapatkan OTP dan masuk ke akun korban, setelah menguasai SIM card dengan nomor ponsel tertentu.
3. Spyware
Yang tak kalah ngeri adalah Spyware. Dikatakan ngeri, karena spyware bisa ikut terdownload tanpa disadari ketika kita mendownload apikasi tertentu yang tidak aman.
Spyware ini adalah alat mata-mata yang dipasang atau tak sengaja disusupi pada sebuah perangkat untuk merekam aktivitas perangkat. Spyware juga bisa memantau aktivitas SMS atau telepon.
Download aplikasi atau file yang sembarangan bisa meningkatkan risiko terinstalnya spyware di perangkat. Oleh karena itu, sangat disarankan untuk memastikan keamanan dari file apapun yang kita download.
Untuk mengetahui keberadaan spyware biasanya cukup mudah. Yakni lewat riwayat penggunaan internet harian. Apabila ada lonjakan penggunaan data internet yang cukup jauh dan tidak wajar, maka itu ada indikasi spyware.
Jika HP sudah disadap, dalam rentang beberapa waktu, entah itu per jam atau per hari, pasti ada aktivitas pengiriman data perangkat korban ke server milik hacker.
4. Pegasus
Pegasus adalah sebuah peranti lunak yang dikembangkan oleh NSO Group Technologies, perusahaan mata-mataIsrael. Software ini umum dipakai oleh agen intelijen.
Pegasus bisa menargetkan aplikasi WhatsApp. Perusahaan WhatsApp sendiri telah menuduh NSO Group melakukan peretasan 1.400 akun WhatsApp milik pemerintah, jurnalis, dan aktivitas hak asasi manusia.
Pegasus tak hanya mampu membaca SMS, email, dan pencarian web pengguna, dia juga bisa melakukan panggilan telepon, pelacakan lokasi, membajak mikrofon, dan mengaktifkan kamera ponsel.
Jadi tetap hati-hati ya, jangan sampai ceroboh. Jika ada yang mencurigakan segera hubungi orang yang mengerti tentang aplikasi. Jangan sampai kecolongan dan rugi. (*)