Lihat ke Halaman Asli

Kenali Kode OTP yang Masuk ke Ponsel Anda, Bisa Jadi Ada yang Mencoba Meretas

Diperbarui: 6 April 2021   12:22

Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Gambar ilustrasi hacker (pexels.com/Soumil Kumar)

Kabar maraknya upaya pembobolan akun pribadi terutama aplikasi WhatsApp sudah sangat meresahkan dan menjadi perbincangan di seluruh dunia, terutama mengingat semakin maraknya berita tentang peretasan akun media sosial seperti Facebook baru-baru ini.

Meskipun upaya meretas WhatsApp bukanlah hal baru, namun sudah banyak korban yang terjerumus karena ketidak tahuan, terutama saya sendiri sudah menyaksikan banyak kerabat dan tetangga saya yang terkecoh dengan trik kode "OTP (one time password)." 

Tetapi peretasan baru-baru ini sedikit berbeda dari pendahulunya dalam hal pengelabuhan korban, terutama bagi pengguna yang kurang mengerti tentang keamanan dunia maya, misalnya orang tua yang masih awam atau anak dibawah umur yang masih polos.

Peretas sebelumnya akan mencoba mengakses korban dan keluarga korban melalui sosial media Facebook, setelah memahami seluk beluk korban kemudian mereka sengaja mencari teman akrab korban. Kemudian peretas akan meminta pertemanan pada keluarga korban dan kawan akrab korban akan diblokir terlebih dahulu agar trik peretas berjalan lancar.

Lalu peretas sengaja memposting foto-foto orang kecelakaan dengan sengaja men-tag nama-nama korban dan keluarga korban, tujuannya agar informasi cepat sampai ke target peretas. Dalam postingan tersebut peretas tidak menggunakan fitur upload foto melainkan sebuah situs berita abal-abal yang sudah dimodifikasi atau bahasa sibernya "phising". 

Karena panik dan tergesa-gesa ingin melihat si korban maka korban atau keluarga korban akan penasaran ingin melihatnya dan membuka tautan tersebut. Setelah dibuka maka akan masuk ke subuah laman yang sudah dimodifikasi mirip login Facebook untuk mengelabui korban, karena biasanya orang yang awam atau panik tidak akan memperhatikan "url atau nama domainnya". Kemudian korban memasukkan user login seperti username atau email dan password, disini peretas sudah berhasil mendapatkan data privasi korban yang terjerumus baik target maupun keluarga korban jika beruntung orang-orang lain juga bisa terjebak.

Setelah peretas mendapatkan akses ke Facebook korban, maka disinilah trik selanjutnya yang mereka jalankan, yaitu dengan men-chating korbannya atau korban lainnya dengan alasan WhatsApp minta pembaharuan jadi meminta tolong untuk memberikan kode OTP yang masuk ke HP korbannya agar bisa WhatsApp digunakan.

Setelah terkecoh, maka korban yang memberikan kode OTP tersebut sebenarnya adalah kode akses untuk nomor WhatsApp-nya. Dan selanjutnya para peretas melakukan tindakan-tindakan yang tidak bertanggung jawab menggunakan nomor WhatsApp yabg sydah diretas tersebut.

Kasus yang terjadi disini adalah, Facebook yang diretas tadi dijadikan spaming jualan dengan men-tag nama-nama yang ada dalam perteman Facebook dan tak Jarang mengerjainya dengan memposting foto dan video berbau pornografi, dijadikan akun pengujar kebencian SARA dan menyebarkan phising lainnya.

Dan untuk WhatsApp yang teretas sejauh ini dijadikan akun untuk menipu serta dijual kepada perjudian online, kenapa saya bilang demikian dijual?  Sejak nomornya WhatsApp nya di retas setiap hari ada telpon, SMS atau WhatsApp dari agen judi bola. Yang saya paling kuatirkan nomor tersebut disalah gunakan untuk kegiatan kejahatan, namun sejauh ini belum ada keluhan dari yang nomornya si retas.

Dan saya juga sudah anjurkan untuk membuat laporan kepihak berwajib guna mengantisipasi jika ada tuntutan kepada nomornya. 

Halaman Selanjutnya


BERI NILAI

Bagaimana reaksi Anda tentang artikel ini?

BERI KOMENTAR

Kirim

Konten Terkait


Video Pilihan

Terpopuler

Nilai Tertinggi

Feature Article

Terbaru

Headline