Duh, WhatsApp Mudah Dikloning-Dibajak & Foto Dicuri Hacker
Roy Franedya, CNBC Indonesia
16 July 2019 07:08
Jakarta, CNBC Indonesia - Meski terus melakukan update (pemutakhiran) untuk menutup celah keamanan, WhatsApp masih saja dengan mudah dikloning dan dibajak oleh orang-orang tak bertanggung jawab.
Untuk membajak akun WhatsApp pelaku kejahatan harus terlebih dahulu mendaftarkan aplikasi WhatsApp dengan menggunakan nomor korban. Bila tidak mengaktifkan fitur two factor authentication maka akun pengguna bisa diambilalih segera tanpa bersusah payah.
Atau hacker mendaftarkan nomor akun WhatsApp pengguna, kemudian menggunakan spyware untuk mengintip kode verifikasi. Ada kemungkinan dengan cara manual dengan mengirimkan pesan atau berpura-pura melakukan survei yang intinya meminta kode verifikasi WhatsApp.
Mendapatkan kode verifikasi ini penting sebab WhatsApp tidak memungkinkan pengguna satu akun dalam dua atau lebih perangkat berbeda. Ketika kode verifikasi didapat maka akun WhatsApp telah dikuasai hacker.
Simak video tentang WhatsApp di bawah ini:
[Gambas:Video CNBC]
Lanjut ke halaman berikutnya >>>
Mengutip CNNIndonesia ada beberapa ciri-ciri akun WhatsApp yang dikloning dan dibajak. Berikut ciri-cirinya:
1. Keluar dari akun WhatsApp dengan sendirinya
WhatsApp tak bisa digunakan di dua ponsel secara bersamaan. Jadi ketika nomor WhatsApp digunakan diperangkat lain akan muncul kode OTP ke nomor ponsel yang terdaftar. Jika pengguna tiba-tiba menerima kode OTP dan keluar dari aplikasi WhatsApp dengan sendirinya ada kemungkinan nomor mereka dikloning oleh orang lain.
2. Pesan telah terbaca
Anda merasa belum membaca pesan tetapi dipesan itu ada dua centang biru tanda sudah tertera, akun WhatsApp kemungkinan telah dikloning. Tanda ini bisa dinonaktifkan di bagian pengaturan. Jika tanda ini tak diaktifkan, maka pengguna tak bisa melihat apakah pesan sudah terbaca atau belum.
3. Mengirim pesan yang tidak dikirim pengguna
Jika ada pesan yang dikirim ke kontak tertentu tanpa sepengetahuan kita, bisa jadi akun WhatsApp Anda telah diretas.
4. Online padahal non-aktif
Jika akun pengguna tampak online di aplikasi WhatsApp orang lain, tapi kita tidak sedang membuka aplikasi WhatsApp di ponsel ataupun WhatsApp web.
5. Log perangkat yang tidak dikenal
Ini bisa Anda temui di WhatsApp web. Jika menemukan ada perangkat tak dikenal, tutup segeralah tuutp akses perangkat tersebut. Caranya:
Android:
Lanjut ke halaman berikutnya >>>
Peneliti keamanan Symantec menemukan modus baru pencurian foto-foto dalam ponsel melalui WhatsApp. Di Android, foto dan audio yang dikirim lewat WhatsApp bisa disimpan di storage internal ataupun eksternal, namun secara default, WhatsApp akan menyimpan foto dan audio itu di storage eksternal.
Dilansir detikInet yang mengutip The Verge, Senin (15/7/2019), menurut tim peneliti itu, saat foto disimpan di storage eksternal, data tersebut bisa diakses oleh malware yang dapat mengakses file media, bahkan sebelum pengguna melihat foto tersebut.
Contohnya begini, seorang hacker bisa memanipulasi foto yang diterima lewat WhatsApp melalui malware yang sudah menginfeksi ponsel korban. Secara teoritis, dengan metode yang sama, hacker juga bisa memanipulasi pesan multimedia yang bakal dikirimkan oleh pengguna.
Teknik semacam ini disebut 'Media File Jacking', dan sebenarnya teknik ini sudah dikenal sebagai masalah yang lazim terjadi di Android, karena harus memilih antara privasi atau aksesibilitas aplikasi pengiriman pesan di platform robot hijau tersebut.
Dengan menggunakan pengaturan storage eksternal, yang lazim digunakan, aplikasi bakal lebih kompatibel dengan aplikasi lain. Contohnya pengguna bisa langsung mengolah foto yang diterima lewat WhatsApp menggunakan bermacam aplikasi pengolah yang ada.
Namun di sisi lain, hal ini juga berbahaya dari segi privasi, contohnya dengan teknik 'Media File Jacking' tersebut. Menurut WhatsApp, jika mereka mengubah sistem penyimpanan data ini, kemampuan WhatsApp untuk berbagi file media jadi terbatas, dan malah mungkin bisa membuat masalah privasi baru.
(roy/miq) Next Article Cerita Lengkap WhatsApp yang Bisa Dibajak via Video MP4
Untuk membajak akun WhatsApp pelaku kejahatan harus terlebih dahulu mendaftarkan aplikasi WhatsApp dengan menggunakan nomor korban. Bila tidak mengaktifkan fitur two factor authentication maka akun pengguna bisa diambilalih segera tanpa bersusah payah.
Atau hacker mendaftarkan nomor akun WhatsApp pengguna, kemudian menggunakan spyware untuk mengintip kode verifikasi. Ada kemungkinan dengan cara manual dengan mengirimkan pesan atau berpura-pura melakukan survei yang intinya meminta kode verifikasi WhatsApp.
Simak video tentang WhatsApp di bawah ini:
[Gambas:Video CNBC]
Lanjut ke halaman berikutnya >>>
Mengutip CNNIndonesia ada beberapa ciri-ciri akun WhatsApp yang dikloning dan dibajak. Berikut ciri-cirinya:
1. Keluar dari akun WhatsApp dengan sendirinya
WhatsApp tak bisa digunakan di dua ponsel secara bersamaan. Jadi ketika nomor WhatsApp digunakan diperangkat lain akan muncul kode OTP ke nomor ponsel yang terdaftar. Jika pengguna tiba-tiba menerima kode OTP dan keluar dari aplikasi WhatsApp dengan sendirinya ada kemungkinan nomor mereka dikloning oleh orang lain.
2. Pesan telah terbaca
Anda merasa belum membaca pesan tetapi dipesan itu ada dua centang biru tanda sudah tertera, akun WhatsApp kemungkinan telah dikloning. Tanda ini bisa dinonaktifkan di bagian pengaturan. Jika tanda ini tak diaktifkan, maka pengguna tak bisa melihat apakah pesan sudah terbaca atau belum.
3. Mengirim pesan yang tidak dikirim pengguna
Jika ada pesan yang dikirim ke kontak tertentu tanpa sepengetahuan kita, bisa jadi akun WhatsApp Anda telah diretas.
4. Online padahal non-aktif
Jika akun pengguna tampak online di aplikasi WhatsApp orang lain, tapi kita tidak sedang membuka aplikasi WhatsApp di ponsel ataupun WhatsApp web.
5. Log perangkat yang tidak dikenal
Ini bisa Anda temui di WhatsApp web. Jika menemukan ada perangkat tak dikenal, tutup segeralah tuutp akses perangkat tersebut. Caranya:
Android:
- Pada tab Chat, ketuk menu pada titik tiga di kanan atas.
- Pilih WhatsApp Web
- Cek perangkat yang terhubung, jika ada perangkat tidak dikenal, pilih keluar (log out) dari perangkat atau pilih keluar dari semua perangkat.
- Pilh Seting atau Pengaturan di kanan bawah
- Pilih WhatsApp Web/ Desktop
- Cek perangkat yang terhubung, jika ada perangkat tak dikenal geser kanan dan pilih log out atau pilih keluar dari seluruh perangkat.
Lanjut ke halaman berikutnya >>>
Peneliti keamanan Symantec menemukan modus baru pencurian foto-foto dalam ponsel melalui WhatsApp. Di Android, foto dan audio yang dikirim lewat WhatsApp bisa disimpan di storage internal ataupun eksternal, namun secara default, WhatsApp akan menyimpan foto dan audio itu di storage eksternal.
Dilansir detikInet yang mengutip The Verge, Senin (15/7/2019), menurut tim peneliti itu, saat foto disimpan di storage eksternal, data tersebut bisa diakses oleh malware yang dapat mengakses file media, bahkan sebelum pengguna melihat foto tersebut.
Contohnya begini, seorang hacker bisa memanipulasi foto yang diterima lewat WhatsApp melalui malware yang sudah menginfeksi ponsel korban. Secara teoritis, dengan metode yang sama, hacker juga bisa memanipulasi pesan multimedia yang bakal dikirimkan oleh pengguna.
Teknik semacam ini disebut 'Media File Jacking', dan sebenarnya teknik ini sudah dikenal sebagai masalah yang lazim terjadi di Android, karena harus memilih antara privasi atau aksesibilitas aplikasi pengiriman pesan di platform robot hijau tersebut.
Dengan menggunakan pengaturan storage eksternal, yang lazim digunakan, aplikasi bakal lebih kompatibel dengan aplikasi lain. Contohnya pengguna bisa langsung mengolah foto yang diterima lewat WhatsApp menggunakan bermacam aplikasi pengolah yang ada.
Namun di sisi lain, hal ini juga berbahaya dari segi privasi, contohnya dengan teknik 'Media File Jacking' tersebut. Menurut WhatsApp, jika mereka mengubah sistem penyimpanan data ini, kemampuan WhatsApp untuk berbagi file media jadi terbatas, dan malah mungkin bisa membuat masalah privasi baru.
(roy/miq) Next Article Cerita Lengkap WhatsApp yang Bisa Dibajak via Video MP4
Most Popular