Waspada! Modus Baru Hacker Ambil Alih WhatsApp Lewat Tautan Foto Facebook Palsu
0 menit baca
Bandung, iNet99.id - Waspada Modus baru peretasan/pembobol kembali mengancam pengguna aplikasi pesan singkat WhatsApp. Kali ini, hacker menggunakan metode penyusupan yang lebih halus dengan memanfaatkan rekayasa sosial untuk mengambil alih akun korban hanya melalui nomor telepon.
Kasus pertama dari modus serangan ini terdeteksi di Republik Ceko. Meski awalnya di Eropa, para ahli keamanan menilai metode ini sangat berpotensi menyebar ke berbagai negara lain, termasuk kawasan Asia dan Indonesia.
Cara Kerja Hacker Bobol WhatsApp
Serangan dimulai ketika korban menerima pesan WhatsApp dari kontak yang sudah dikenal. Pesan tersebut biasanya berisi kalimat sederhana seperti pemberitahuan ditemukannya foto atau video tertentu yang diklaim berkaitan dengan korban.
Dalam pesan itu, pelaku menyertakan sebuah tautan yang dibuat sedemikian rupa agar menyerupai halaman penampil konten Facebook. Tampilan awalnya terlihat meyakinkan dan tidak menimbulkan kecurigaan bagi sebagian besar pengguna.
Saat tautan diklik, korban diarahkan ke halaman palsu bertema Facebook yang meminta proses verifikasi sebelum konten foto atau video dapat diakses. Halaman ini dirancang menyerupai tampilan resmi Facebook.
Antarmuka yang sangat familiar di kalangan pengguna Facebook menciptakan rasa aman palsu. Tanpa disadari, korban terdorong untuk melanjutkan proses verifikasi karena menganggap halaman tersebut sah.
.jpg)
Berbeda dari metode peretasan konvensional, serangan ini tidak mengandalkan eksploitasi teknis atau pencurian kata sandi secara langsung. Penyerang justru memperdaya pengguna agar secara sukarela memberikan akses ke akun WhatsApp mereka.
Pada tahap berikutnya, korban diminta memasukkan nomor telepon mereka ke dalam halaman palsu tersebut. Data ini kemudian dicegat oleh infrastruktur penyerang dan diteruskan ke sistem penautan perangkat WhatsApp yang resmi.
.png)
WhatsApp selanjutnya menghasilkan kode pemasangan yang seharusnya hanya diketahui oleh pemilik akun. Namun, situs palsu milik penyerang menampilkan kode tersebut kepada korban.
Korban lalu diberi instruksi untuk memasukkan kode tersebut ke aplikasi WhatsApp mereka dengan dalih menyelesaikan proses verifikasi login. Proses ini tampak mirip dengan mekanisme autentikasi dua faktor.
.jpg)
Dari sudut pandang korban, tidak ada perbedaan mencolok dengan prosedur keamanan WhatsApp yang biasa digunakan. Hal inilah yang membuat banyak pengguna tidak menyadari bahwa mereka sedang dijebak.
Setelah kode dimasukkan, tanpa disadari korban telah menyetujui peramban atau perangkat milik penyerang sebagai perangkat WhatsApp yang terhubung ke akun mereka.
Pada titik ini, penyerang memperoleh akses berkelanjutan ke seluruh aktivitas akun WhatsApp korban. Semua percakapan, pesan masuk, foto, video, hingga data sensitif dapat dipantau.
Yang lebih berbahaya, akses ini bersifat tersembunyi dan tidak langsung terdeteksi oleh pemilik akun. Akun tetap terlihat aktif dan normal, meskipun sebenarnya telah dikloning.
Dengan teknik ini, hacker dapat mengamati komunikasi korban dan mengumpulkan informasi penting dalam jangka waktu panjang tanpa batas, menjadikan modus ini sebagai ancaman serius bagi keamanan digital pengguna WhatsApp.***
Editor •Andi
Note : Sebarkan informasi ini ke sanak sodara terdekat juga keluarga,teman, sahabat agar kita semua terhindar dari modus modus seperti ini.
