Sering Bobol, Begini Cara Hacker Ambil Alih Akun WhatsApp Pengguna

Liputan6.com, Jakarta - Belakangan ini banyak pengguna yang mengeluh akun WhatsApp miliknya dibajak atau diambil alih oleh orang tak bertanggung jawab, dalam hal ini hacker jahat.

WhatsApp seperti akun media sosial menjadi sasaran peretasan. Ada banyak faktor mengapa WhatsApp bisa diretas. Bisa karena faktor perangkat smartphone, nomor yang dipakai, dan juga faktor lainnya.

Dari sisi faktor perangkat smartphone, ada kemungkinan serangan WhatsApp atau perangkat sengaja dimasuki malware.

Pakar keamanan siber Pratama Persadha mengungkapkan banyak sekali malware berbayar maupun gratis yang beredar di pasaran untuk melakukan spionase pada perangkat keras seperti smarphone.

"Alhasil salah satu yang bisa diintip oleh pelaku adalah WhatsApp, bahkan bisa mengirim pesan dan melakukan aktivitas Whatsapp lainnya tanpa pemilik merasa akun WhatsApp-nya telah diambil alih," kata Pratama melalui pesan singkat, Kamis (7/5/2020).

Dalam hal ini, malware paling berbahaya adalah pegasus buatan NSO Israel. Yang bisa mengambil alih kendali smartphone hanya lewat call audio WhatsApp.

Kasus paling terkenal adalah CEO Amazon Jeff Bezos yang WhatsApp-nya dibobol dan percakapannya dengan salah satu host acara TV di AS bocor, sehingga menyebabkan perceraian salah satu orang paling kaya di dunia tersebut.

Cara lain yang bisa dilakukan dalam membobol WhatsApp adalah dengan duplikasi nomor. Pemakaia WhatsApp memakai nomor, yang dalam hal ini sim card sebenarnya bisa diduplikasi.

"Dalam kasus pembobolan rekening Ilham Bintang, misalnya, pelaku berhasil menduplikasi nomor indosat korban. Yang sebenarnya juga bisa langsung memakai WhatsApp korban," papar Pratama.

Namun kelemahan dari cara ini adalah saat mengaktifkan WhatsApp dengan sim card duplikasi, WhatsApp nomor korban di smartphone korban langsung tidak aktif yang serta merta korban langsung tahu bahwa WhatsApp-nya telah dibajak.

Cara lain yang sering dilakukan adalah mengirimkan link URL, maupun gambar dan gif yang berisi virus. Virus dan malware yang disusupkan ini bisa mengambil alih WhatsApp.

Dalam kasus Jeff Bezos, pegasus diduga memakai cara ini. Banyak tuduhan kepada Muhammad bin Salman (MBS) karena sebelum WhatsApp Jeff Bezos bocor, MBS diketahui mengirimkan gambar kepada CEO Amazon tersebut.

"Akses fisik pada smarphone penting, jangan sampai smarphone kita dipegang orang lain, karena akses fisik juga berarti orang lain bisa mengintal malware dan virus," ucap Pratama.

Secara singkat, berikut cara hacker mengambil alih WhatsApp pengguna. 

1. Memasang malware di smartphone target korban, dengan cara phishing serta metode lainnya.

2. Clonning atau duplikasi nomor GSM target yang dipakai WhatsApp.

3. Menyadap komunikasi handphone target, baik dengan active/passive intercept.

4. Melakukan hacking kepada pihak ketiga penyedia layanan SMS BLAST yang mengirimkan kode OTP ke ponsel target.

5. Akses fisik kepada smartphone target.

6. Mengunakan Pegasus untuk mengambil alih semua informasi di ponsel target.

(Isk/Why)