Pesan WhatsApp Dapat Diretas, Simak Cara Melindungi Data Kamu

TechDaily.id – Ada pesan WhatsApp dapat diretas. Kamu jadi perlu tahu bagaimana cara untuk melindungi data kamu dari para penjahat siber.

Sebagai salah satu platform pesan instan terkemuka di dunia, tidak mengherankan jika WhatsApp sering menjadi sasaran peretas. Oleh karena itu, kamu perlu memahami bagaimana akun pesan instan dapat diretas.

Jadi kamu perlu mengambil langkah serius untuk melindungi akun perpesanan, pesan, dan data pribadi. Simak cara berikut ini sebagaimana dikutip dari Makeuseof.

Pesan WhatsApp Dapat Diretas, Simak Cara Melindungi Data Kamu

1. Installing Malware

Terkadang, seorang peretas tidak perlu meretas akun WhatsApp kamu secara langsung. Terkadang, mereka hanya perlu memasang malware berbahaya di perangkat kamu dan menyuruhnya melakukan semua pekerjaan berat.

Seseorang dapat mengakses pesan WhatsApp kamu menggunakan malware dengan beberapa cara. Malware dengan keylogger dapat berjalan diam-diam di latar belakang dan merekam apa yang diketik. Ini termasuk semua yang dikirim ke teman-teman kamu, tetapi juga dapat berisi data seperti nama pengguna dan kata sandi yang dimasukkan.

Beberapa malware malah akan memanen pesan kamu secara langsung. Ini termasuk malware yang menelusuri percakapan WhatsApp kamu dan mengirimkannya kembali ke peretas, tetapi juga dapat mencakup virus yang membajak fitur perekaman layar ponsel dan menggunakannya untuk mengambil video dari apa yang sedang dilihat.

Jika kamu kebetulan mengobrol dengan seseorang saat malware merekam Anda, penjahat dunia maya dapat melihat apa yang sedang dibicarakan.

2. Penipuan Pengalihan Panggilan

Meskipun malware lebih banyak memantau pesan kamu, ada beberapa cara yang dapat dilakukan peretas untuk memperoleh akses langsung ke akun WhatsApp kamu. Cara ini biasanya melibatkan penipuan agar peretas diberi sarana untuk membobol autentikasi dua faktor (2FA) akun kamu.

Sejauh ini, cara termudah bagi peretas untuk membobol perlindungan 2FA akun kamu adalah dengan meminta WhatsApp mengirimkan kode masuk kepada mereka, bukan kamu. Salah satu metode 2FA WhatsApp memberi kamu kode masuk melalui telepon, sehingga peretas dapat menggunakan pengalihan panggilan untuk mengalihkan panggilan tersebut kepada mereka.

Untuk mencapai hal ini, penipu akan meyakinkan kamu untuk memasukkan kode Man Machine Interface (MMI) yang mengalihkan panggilan kamu kepada mereka. Ada banyak trik yang dapat mereka gunakan, tetapi metode yang paling umum adalah meyakinkan kamu perlu menelepon seseorang dan kemudian memberikan kode MMI sebagai nomor telepon mereka.

Setelah penerusan panggilan disiapkan, penjahat dunia maya dapat masuk ke akun kamu dan memilih panggilan suara untuk kode 2FA. WhatsApp mencoba menelepon kamu, tetapi panggilan tersebut diteruskan kepada penipu, yang memperoleh akses ke kode login kamu.

3. Rekayasa Sosial untuk Kode Login

Penjahat dunia maya juga bisa mendapatkan kode login 2FA dengan meminta kode tersebut kepada kamu. Memang, mereka sering kali menyatakan kode tersebut merupakan hal lain dan bukan satu-satunya hal yang menghalangi mereka mengakses akun kamu, tetapi mereka tetap akan menanyakannya.

Serangan khusus ini menargetkan kode 2FA berbasis SMS, di mana WhatsApp mengirimkan nomor enam digit yang harus kamu masukkan ke dalam aplikasi untuk login. Dalam serangan ini, penipu akan menghubungi kamu dan meyakinkan kamu nomor enam digit tersebut sebenarnya untuk hal lain dan meminta kamu untuk memberikannya.

Salah satu kampanye yang dilaporkan oleh Kepolisian Nottinghamshire di Inggris memperlihatkan penipu memberi tahu korbannya bahwa kode enam digit tersebut sebenarnya adalah kode sandi untuk panggilan video penting.

Orang-orang akan memberikan kode tersebut, mengira kode tersebut akan membuat mereka masuk ke dalam grup khusus, tanpa mengetahui bahwa orang di ujung telepon akan membawa kabur akun mereka.

4. Kode QR Web WhatsApp Palsu

Bila kamu ingin menggunakan WhatsApp Web, kamu harus memindai kode QR dengan ponsel. Sayangnya, penjahat dunia maya telah menemukan cara untuk membajak proses ini dan membuat situs web WhatsApp Web palsu yang menampilkan kode QR berbahaya. Setelah dipindai, penipu memperoleh akses ke akun Anda.

The Straits Times melaporkan penipuan ini dimulai dengan pencarian web untuk WhatsApp Web. Biasanya, halaman web WhatsApp resmi adalah hasil teratas, tetapi penipu pandai menempatkan situs web palsu di bagian atas hasil mesin pencari. Dan karena orang biasanya memercayai hasil pertama, mereka mengekliknya tanpa menyadari bahwa mereka telah terperangkap.

Situs web palsu tersebut tampak identik dengan WhatsApp Web, kecuali situs ini memiliki kode QR berbahaya yang dapat mencuri akun orang. Beberapa orang bahkan tidak menyadari bahwa mereka telah menyerahkan detail mereka setelah memindai kode, karena tidak ada petunjuk yang jelas tentang apa yang terjadi selain tidak masuk ke WhatsApp Web.

Cara agar Tetap Aman dari Peretasan WhatsApp

Ada banyak cara orang bisa mengakses akun dan pesan kamu. Beruntung, kamu dapat mengambil banyak langkah untuk mencegah mereka masuk.

Jangan Pernah Memberikan Kode Login atau 2FA kepada Siapa pun

Sangat penting untuk tidak memberikan kode login Anda, apa pun yang dikatakan pelaku kejahatan dunia maya. Kode login yang dikirim melalui SMS biasanya disertai pesan yang menyatakan kode tersebut, dan beberapa bahkan akan meminta Anda untuk tidak membagikannya kepada orang lain. Karena itu, pastikan untuk memeriksa ulang apa yang Anda kirim sebelum mengikuti petunjuk.

Pikirkan Sebelum Mengikuti Petunjuk yang Diberikan

Saat kita membahas topik ini, ada baiknya untuk berhenti dan berpikir sebelum mengikuti petunjuk. Apakah ada sesuatu tentang apa yang diminta orang tersebut kepada Anda yang terasa “aneh?” Jika demikian, ada baiknya menangani situasi tersebut dengan sangat hati-hati.

Misalnya, jika seseorang meminta Anda untuk menelepon suatu nomor, dan nomor yang mereka berikan berisi simbol hash, tanda bintang, atau simbol lebih besar dari dan lebih kecil dari karena suatu alasan, hal itu seharusnya membuat Anda waspada. Simbol-simbol ini menunjukkan kode MMI, yang berarti penipu mencoba mengatur penerusan porta pada ponsel Anda.

Pasang Antivirus Ponsel yang Bagus

Jika kamu khawatir tentang malware, pastikan ponsel Anda memiliki antivirus yang bagus. Beberapa ponsel dilengkapi antivirus sendiri, tetapi jika tidak, Anda perlu mengunduhnya dari toko aplikasi ponsel kamu.

Kunjungi Situs Web Resmi WhatsApp Web Secara Langsung

Jika ingin menggunakan WhatsApp Web, selalu pastikan kamu mengunjungi URL ini: https://web.whatsapp.com/. Kamu dapat menandainya untuk dikunjungi nanti, atau dapat memasukkannya secara manual ke bilah alamat—cukup mudah diingat. Dengan melakukan ini, kamu tahu Anda akan selalu tiba di situs web resmi WhatsApp Web.

Jika tidak dapat menghentikan kebiasaan mencari WhatsApp Web setiap kali ingin menggunakannya, periksa kembali URL yang Anda klik. Jangan percaya begitu saja pada hasil pertama; periksa kembali URL sebelum kamu memindai apa pun di halaman web. Anda mungkin berisiko kehilangan akun jika ada yang berbeda dari URL di atas.