Teknologi

Kamu Harus Tahu: Akun WhatsApp-mu Sangat Mudah Diretas!

Akun WhatsApp mudah diretas
Ilustrasi (Foto: windowscentral.com)
41views
Waktu baca : 2 menit

Jangan pernah mengira bahwa hanya dengan membuat username yang unik dan password yang jelimet akun WhatsApp-mu sudah aman! Jangan mengira bahwa hanya karena orang tidak tahu kata sandimu lalu akunmu tidak mungkin dijebol orang! Kamu harus tahu hal ini: akun WhatsApp-mu sangat mudah dibobol!

Kasus peretasan akun WhatsApp sudah terjadi di beberapa negara. Sudah banyak orang yang menjadi korban. Akun mereka digunakan peretas untuk melakukan hal yang tidak bertanggung jawab.

Mengapa akun WhatsApp bisa diretas? Karena pada aplikasi WhatsApp itu ada celah yang memungkinkan orang untuk meretas akun seseorang. Dan celah itu adalah fitur voice mail.

Akun WhatsApp mudah diretas
Ilustrasi (Foto: Rising Sun Chatsworth)

Kasus peretasan akun WhatsApp ini memang belum terjadi di Indonesia. Kemungkinannya pun rendah. Namun, tetap saja hal ini harus diwaspadai. Salah satu alasannya adalah karena nomor voice mail operator adalah nomor generik yang mudah ditebak seperti 0000 atau 1234. Jika Two Factor Authentication (TFA) atau One Time Password (OTP) tidak diaktifkan, peretasan sangat mungkin terjadi.

“Setelah menghubungi nomor khusus yang disediakan operator untuk mendengarkan voice mail, peretas memasukkan nomor telepon WhatsApp yang ingin diretas, lalu menebak PIN voice mail. Dari situ dia bisa mendengarkan voice mail dari WhatsApp yang berisi PIN untuk mengambil alih nomor WhatsApp tersebut,” jelas Alfons Tanujaya, peneliti keamanan internet dan cyber dari Vaksincom, seperti dilansir detikNET.

Akun WhatsApp mudah diretas
Ilustrasi WhatsApp diretas (Foto: REUTERS)

Yang dilakukan peretas pertama kali adalah mendaftarkan nomor ponsel pengguna WhatsApp pada perangkat mereka sendiri. Selanjutnya, operator akan mengirimkan kode akses ke nomor ponsel yang didaftarkan itu. Di sini, pelaku kejahatan punya cara: melakukan serangan ketika korban tidak terlalu memperhatikan ponselnya. Misalnya, pada malam hari.

WhatsApp lalu menawarkan untuk verifikasi lewat panggilan telepon dengan pesan otomatis berisi kode akses. Jika korban tidak membaca pesan teks yang dikirimkan, kemungkinan untuk menjawab panggilan telepon pun kecil. Artinya adalah sistem akan meninggalkan pesan di voice mail.

Akun WhatsApp mudah diretas
Ilustrasi (Foto: Pixabay)

Di sinilah celah kata sandi voice mail itu bermula. Sejumlah jaringan mobile menyediakan nomor ponsel generik yang memungkinkan pengguna menghubunginya untuk membaca voice mail. Karena default password ini biasanya hanya terdiri atas 4 digit kode seperti 0000 atau 1234, peretas bisa dengan mudah mendapatkan akses ke kode yang dikirimkan oleh WhatsApp.

Dari sinilah peretas menggunakan kode tersebut untuk mendaftarkan akun WhatsApp ke ponsel mereka dan mengirim serta menerima pesan. Jika peretas memilih menggunakan verifikasi dua langkah, hampir tidak mungkin bagi pengguna untuk memulihkan nomor telepon mereka sendiri untuk digunakan dengan WhatsApp.