Akhir-akhir ini terjadi pembajakan akun WhatsApp dengan modus penipuan vocer gim yang mengatasnamakan Indomaret. Pengguna WhatsApp dikelabui sedemikian rupa untuk memberikan enam digit kode verifikasi yang akan membuat penipu dapat mengambil alih akun WhatsApp korban.

Peneliti keamanan siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan banyak penipu yang menggunakan modus menawarkan vocer gim dengan harga sangat murah, jauh di bawah harga normal.

Selain itu, banyak penipu yang menawarkan vocer gim gratis. Namun untuk mengaktifkan vocer tersebut, korban harus mengunjungi tautan yang dikirimkan penipu.

"Saat korban melakukan klik pada tautan tersebut, sistem WhatsApp mengirimkan perintah untuk mengirimkan angka verifikasi akun, di mana oleh pelaku disebut sebagai angka untuk verifikasi vocer gim," ujarnya kepada Katadata.co.id, Kamis (28/5).

(Baca: Akun Aktivis Pengkritik Stafsus Jokowi Diretas, WhatsApp Beri 6 Tips)

Pratama melanjutkan, setelah pelaku berhasil meyakinkan korban untuk mengirim angka verifikasi dari WhatsApp saat itu pelaku langsung mengambil alih akun WhatsApp milik korban.

Setelah berhasil mengambil alih akun WhatsApp korban, maka pelaku akan masuk pada grup-grup di akun tersebut dan mengirim sejumlah pesan pada anggota grup lain untuk mengirim uang ke rekeningnya. "Pelaku tentu berhitung, dari ratusan pesan yang dikirim, pasti ada beberapa yang menjadi korban dan transfer ke rekeningnya," ujar dia.

Sementara itu spesialis keamanan teknologi Vaksincom Alfons Tanujaya mengatakan bahwa modus yang digunakan pelaku pembajakan akun WhatsApp yaitu menggunakan SMS yang akan mendorong korban mengirimkan kode verifikasi akun WhatsApp-nya.

(Baca: Transaksi GoPay Naik, Gojek Ungkap 3 Strategi Jaga Keamanan Pengguna)

Hal ini kerap diakali dengan menggunakan bahasa asing untuk menyamarkan diri pelaku dan bertujuan supaya korban tidak menyadari bahwa kode yang akan diberikannya adalah kode verifikasi untuk masuk ke akun WhatsApp-nya.

"Jika korbannya berbaik hati dan bermaksud menolong penipu dengan memberikan enam digit angka tersebut, maka dalam sekejap akun WhatsApp miliknya akan berpindah tangan," ujar Alfons kepada Katadata.co.id.

Menurut peneliti keamanan siber Indonesia ICT Institute Heru Sutadi, pembajakan akun WhatsApp, dapat mudah dilakukan apabila pemilik akun tidak mengaktifkan sistem otentifikasi ganda (double authentification). "Baik dengan modus vocer gim, di marketplace, ataupun layanan on demand," kata dia.

(Baca: Pencurian Data Pengguna E-Commerce Kian Marak)

Pratama, Alfons, dan Heru pun memberikan sejumlah tips agar pengguna WhatsApp terhindari dari berbagai modus pembajakan akun. Seperti mengaktifkan Two Step Verification (TSV) agar ketika WhatsApp pengguna dibajak namun akun mereka bakal tetap aman karena di proteksi oleh enam digit pin yang hanya diketahui oleh pemilik akun.

Selanjutnya, jangan pernah memberikan kode verifikasi persetujuan kepada siapapun dan lebih berhati-hati atas berbagai modus yang sering digunakan untuk membajak akun WhatsApp.

Terakhir, tidak memberikan kode One Time Password (OTP) kepada orang lain sekalipun ada pihak yang mengaku dari kantor pusat aplikasi terkait.

(Baca: Marak Mitra GoFood Gojek Ditipu, Ahli IT Ungkap Dua Potensi Data Bocor)

Reporter: Cindy Mutia Annur