Berita Teknologi
Hati-hati Modus Baru, WhatsApp Anda Bisa Dibajak dan Diambil Alih Pelaku
Pakar keamanan F-Secure Mikko Hypponen mengungkap adanya modus baru pembajakan WhatsApp yang memungkinkan pelaku mengambil alih akun korban
lihat foto
TRIBUNJOGJA.COM - Pakar keamanan F-Secure Mikko Hypponen mengungkap adanya modus baru pembajakan WhatsApp yang memungkinkan pelaku mengambil alih akun korban.
Modus peretasan aplikasi perpesanan WA ini diungkapkannya lewat unggahan pada 26 November 2020 kemarin.
Selain Mikko, ada pula akun FBajri yang mengungkap modus serupa pembajakan WhatsApp.
Berdasarkan beragam twit tersebut, penipu menggunakan aplikasi WhatsApp Business dan mencoba login dengan memasukkan nomor sasaran.
Hal ini bertujuan untuk mengubah jenis akun WhatsApp target dari reguler ke WhatsApp bisnis.
Setelah nomor telepon dimasukkan, penipu lantas melancarkan serangannya melalui metode social engineering.
Caranya adalah dengan mengirimkan pesan kepada korban dengan dalih bahwa si penipu ini salah mengirimkan SMS.
Padahal, SMS yang berisi enam digit kode yang didapatkan korban berasal dari WhatsApp, bukan si penipu.
Nah, apabila terkecoh, maka korban bisa saja memberikan kode tersebut dengan sukarela. Bahkan, apabila meng-klik tautan (link) yang disertakan di dalam SMS, korban juga bisa kehilangan akun WhatsApp mereka.
Si penipu ini lantas bakal menggunakan akun WhatsApp Business yang berhasil dibajak, dan lantas membidik target lainnya dengan cara serupa.
Baca juga: Cara Menggunakan Fitur Storage Management untuk Kurangi Pemakaian Memori di Aplikasi WhatsApp
Langkah antisipasi Pembajakan WhatsApp
Nah, untuk melindungi akun pengguna dari metode penipuan semacam ini, aktifkan fitur pengaman akun WhatsApp verifikasi dua langkah (Two-step verification).
Cara mengaktifkan fitur untuk mengamankan akun WhatsApp ini terbilang cukup mudah.
Pengguna bisa pergi ke menu Pengaturan/Setting dengan mengetuk tiga tombol vertikal yang terletak di pojok kanan atas tampilan utama WhatsApp.
Kemudian pilih menu "Account"/"Akun" dan pilih "Two-step verification".
Jika belum diaktifkan, ketuk opsi "Enable" (aktifkan) lalu masukan enam digit PIN sesuai kehendak dan ulangi untuk konfirmasi.
