Belakangan ini isu tentang peretasan aplikasi pesan instan WhatsApp menjadi bahan yang sedang hangat-hangatnya. Hal tersebut bermula dari akun WhatsApp milik seorang aktivis bernama Ravio Patra yang diduga telah diretas.
Seperti dari beberapa laporan, akun WhatsApp milik Ravio tersebut telah dicuri oleh orang yang tidak dikenal dan digunakan untuk mengirimkan pesan berantai berisi provokasi.
Lalu bagaimana bisa akun WhatsApp bisa diretas?
Menanggapi hal tersebut, praktisi keamanan siber Alfon Tanujaya dari Vaksin.com mengatakan hal tersebut kemungkinan dapat dilakukan oleh peretas untuk mengambil akun WhatsApp korban.
Pelaku memang sengaja masuk ke akun WhatsApp dengan menggunakan nomor WhatsApp calon korban. Setelah memasukkan nomor, WhatsApp bakal mengirimkan kode OTP yang terdiri dari enam digit atau berupa tautan verifikasi lewat SMS ke nomor calon korban.
Apabila tautan verifikasi yang dikirimkan itu diklik, maka akun WhatsApp secara otomatis bakal berpindah ke tangan pelaku yang meretas.
Namun Alfons mengatakan kalau calon korban mau mengklik tautan atau menyerahkan kode OTP verifiaksi tersebut tidaklah mudah. Karena itu pelaku biasanya menggunakan salah satu cara dengan menggunakan metode rekayasa sosial.
Metode ini biasanya digunakan oleh pelaku dengan mengelabui korban. Biasanya dengan modus menjanjikan menang undian dan lainnya. Sehingga akhirnya korban mau mengetuk di tautan atau menyebutkan kode OTP.
Apabila cara di atas tidak berhasil, peretas mungkin menggunakan cara kedua yaitu menyadap SMS calon korban dan bisa mendapatkan kode OTP atau tautan verifikasi.
Cara menyadap SMS dapat dilakukan dengan menggunakan aplikasi pihak ketiga bernama SMS Forwarder. Namun menurut Alfons, kalau ponsel korban juga harus terpasang aplikasi tersebut lebih dulu. Serta mengatur supaya bisa menerukan pesan ke nomor yang dipegang oleh sang peretas.
Melalui SMS Auto Divert
Selain melalui aplikasi, penyadapan SMS juga bisa dilakukan lewat layanan SMS Auto Divert dari operator seluler. Caranya dengan menghubungi nomor USSD tertentu sesuai operator yang digunakan pada ponsel korban.
Setelah layanan tersebut aktif, nantinya pelaku bisa meneruskan ke nomor yang diinginkannya. Apabila SMS sudah berhasil didapat, barulah kode OTP atau mengklik tautan verifikasi dan peretas bisa menguasai akun WhatsApp korban.
Cara tersebut telah dijelaskan oleh Alfons melalui unggahan di IGTV terbaru di Instagram miliknya. Di dalam unggahan tersebut Alfons mengajak kepada para pengguna untuk lebih hati-hati.
“Jangan pernah menyetujui soal pengalihan akun WhatsApp apabila menerima SMS” cetus Alfons.
Ia juga telah mengimbau kepada pengguna WhatsApp untuk mengecek apakah ada aplikasi SMS Forwarder atau layanan SMS Divert di ponsel.
