Cyberthreat.id – Upaya peretasan akun WhatsApp berkedok kupon (voucher) game Indomaret masih terjadi. Pengalaman itu diceritakan oleh seorang warganet bernama Edi di akun Twitter-nya (@EdiMahaMG), Kamis (24 Desember 2020).

Dalam tweet-nya yang disukai lebih dari 23 ribu dan 15 ribu retweet itu, Edi meminta agar warganet lain memviralkan pesannya dan berhati-hati dengan modus tersebut. Ia mendapat ratusan komentar dari warganet lain dan banya pula yang mengaku pernah mengalami hal serupa.

"Benerrr. Kakaknya temenku WAnya di-hack pakai modus itu, trus hacker-nya ngechat kontak yg ada di WA kakaknya tmnku itu, pura² minjem duit trus org² pada kena tipu, kalau dikumpulin skitar 15 juta," tulis warganet @venandarisma, Kamis.

Modus pembajakan akun WhatsApp seperti itu pernah terjadi beberapa bulan lalu. Bedanya, kali ini pesan itu dikirim melalui aplikasi WhatsApp, bukan melalui SMS seperti kejadian sebelumnya. (Baca: Hati-hati, Pembajakan Akun WhatsApp Berkedok Voucher Game Indomaret)

Isi pesannya pun berbeda. Kali ini penipu ujug-ujug meminta mengirimkan SMS yang masuk ke ponsel korban dan menyebut pesan itu sebagai salah kirim. Penipu yang mengatasnamakan kasir Indomaret itu mengatakan ada pelanggan yang membeli kupon game, tetapi dirinya salah input sehingga kuponnya terkirim ke nomor korban.

---

---

Penipu itu mengatakan akan ada SMS yang masuk dari WhatsApp dalam bahasa Thailand. Calon korban diminta mengirimkan isi SMS itu segera dengan alasan pelanggannya menunggu untuk kode kupon itu. SMS yang dikirimkan sebetulnya bukan kode kupon, tapi kode sandi sekali pakai (OTP) yang masuk dalam bahasa Thailand.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya membenarkan memang ada modus serangan akun WhatsApp seperti itu.

Mengapa bisa SMS yang masuk berbahasa Thailand? Alfons mengatakan bahwa penipu itu mengganti bahasa pada aplikasi WhatsApp.

"Kalau instal, lalu pilih bahasa Thailand, maka pesan akan datang dalam bahasa Thailand," ujarnya kepada Cyberthreat.id, Jumat (25 Desember).

Alfons mengatakan jika ada pengguna yang sudah menjadi korban dan akun WhatsApp-nya berhasil diambil alih peretas, pengguna cukup mencopot atau meng-uninstall aplikasi WhatsApp di ponsel.

Selanjutnya, pengguna kembali instal aplikasi dan masuk ke akunnya dengan kode OTP baru yang dikirimkan ke ponsel.

Untuk langkah pencegahannya, Alfons menyarankan untuk mengaktifkan fitur verifikasi dua langkah (2FA) di aplikasi. "Jangan pernah memberikan kode OTP kepada siapa pun dengan alasan apa pun," ujar Alfons.[] (Baca: Cara Aktifkan Fitur 2FA di WhatsApp, Facebook, Twitter, dan Instagram)

Redaktur: Andi Nugroho