Hacker Bisa Bobol Akun WA, Begini Proses Serangannya

Ilustrasi
Ilustrasi (KLIKPOSITIF/Haswandi)

KLIKPOSITIF - Eksploitasi keamanan utama dapat digunakan untuk menangguhkan akun WhatsApp Anda oleh hacker (peretas) tanpa izin kamu.

Satu-satunya informasi yang dibutuhkan penyerang adalah nomor telepon Anda. Dilansir laman Phonearena mengutip Forbes, Selasa (13/4/2021), langkah pertama penyerang adalah memasang WhatsApp di ponsel baru menggunakan nomor ponsel kamu untuk mengaktifkan layanan.

baca juga: Tolak Aturan Privasi WhatsApp, Akun Pengguna Tak Langsung Dihapus

Selanjutnya, menggunakan otorisasi dua faktor (2FA), mencoba memverifikasi bahwa kamulah yang baru saja menyiapkan layanan WhatsApp baru di ponselmu.

Karena bukan kamu, prosedur ini akan gagal berulang kali dan jika dilakukan berkali-kali, hal ini mengakibatkan login akunmu pun ditangguhkan selama 12 jam.

baca juga: WhatsApp Siapkan Fitur Baru untuk Sticker, Ada Rekomendasi untuk Pengguna

Untuk langkah selanjutnya, hacker mengirim email ke WhatsApp yang menyatakan bahwa teleponnya (yang sebenarnya adalah handsetmu) telah dicuri atau hilang dan meminta agar akun WhatsApp yang terkait dengan nomor tersebut ditutup.

Menyusul permintaan ini, WhatsApp mengirimkan email yang mengonfirmasi bahwa akun tersebut telah ditangguhkan tanpa meminta informasi apa pun dari penyerang yang dapat membuktikan bahwa permintaan untuk menangguhkan akun tersebut berasal dari pemilik sah dari akun tersebut.

baca juga: WhatsApp Siapkan Fitur Baru untuk Pesan Suara

Proses ini dapat diulang berkali-kali yang pada dasarnya mengunci kamu dari akun WhatsApp Anda.

Peneliti keamanan bernama Luis Mrquez Carpintero dan Ernesto Canales Perea menyelesaikan bukti konsep yang menunjukkan bagaimana serangan ini dapat memblokirmudari menggunakan akun WhatsAppmu sendiri.

baca juga: Inovasi Baru, WhatsApp Siapkan Opsi Hapus Pesan Dalam Sehari

Apa yang tidak bisa dilakukan adalah memberi orang jahat cara untuk memasuki akunmu dan pesan rahasiamu tetap rahasia.

WhatsApp belum mengatakan apa-apa tentang menancapkan lubang keamanan ini.

Aplikasi perpesanan milik Facebook menyarankan agar pengguna memberikan alamat email mereka dan "kredensial" otorisasi dua faktor untuk membantu mencegah skenario yang disebutkan di atas terjadi.

Tetapi meskipun info ini diberikan ke WhatsApp, kamu masih harus mengandalkannya untuk menindaklanjutinya.

"Ini adalah satu lagi peretasan yang mengkhawatirkan, yang dapat berdampak pada jutaan pengguna yang berpotensi menjadi sasaran serangan ini," ujar Jake Moore dari ESET.

Menurutnya, dengan begitu banyak orang mengandalkan WhatsApp sebagai alat komunikasi utama mereka untuk tujuan sosial dan pekerjaan, hal ini mengkhawatirkan.

"Betapa mudahnya hal ini terjadi," pungkasnya.

Sumber : suara.com

Editor: Haswandi