Marak Peretasan WhatsApp, Komisi Komunikasi dan Multimedia Malaysia Keluarkan Amaran

Cyberthreat.id - Lembaga Malaysia yang mengurusi industri telekomunikasi, penyiaran, dan multimedia, yakni Komisi Komunikasi dan Multimedia Malaysia (MCMC) mengeluarkan amaran yang memperingatkan masyarakat agar mewaspadai upaya penipuan yang bermaksud membajak akun WhatsApp.

Seperti diberitakan media Malaysia The Stars, MCMC mengatakan scammer biasanya berhasil mengambil alih akun WhatsApp korban dengan menipu mereka agar membocorkan kode OTP berupa enam angka yang biasanya diterima pengguna ketika ada upaya untuk mengubah nomor telepon yang terkait dengan akun mereka.

Menurut MCMC, untuk mengelabui pengguna WhatsApp, penipu menghubungi calon korban dengan menyamar sebagai individu atau mewakiliki organisasi bisnis yang mengklaim telah salah memasukkan nomor telepon korban saat mencoba menyelesaikan transaksi online sehingga kode otorisasi salah dikirim ke nomor korban. Mereka kemudian meminta calon korban mengirimkan kode yang sesungguhnya adalah kode OTP untuk masuk ke akun korban.  

Jika terkecoh, akun WhatsApp korban akan diambil alih dan dipakai untuk penipuan lainnya, termasuk menipu teman atau keluarga keluarga korban.

MCMC mengatakan scammer juga telah menyamar sebagai karyawan WhatsApp untuk membodohi pengguna agar membagikan kode verifikasi mereka. Selain itu, ada juga kasus di mana penipu sengaja memasukkan kode yang salah untuk memaksa sistem otomatis WhatsApp menelepon pengguna.

Menurut MCMC,dalam hal ini, scammer juga akan menghubungi pengguna untuk meminta kode sambil berpura-pura menjadi orang lain. Jika pengguna tidak menjawab panggilan otomatis oleh WhatsApp dan masuk ke kotak surat suara pengguna, maka penipu akan mencoba menebak secara acak atau meminta kode PIN kotak surat suara pengguna untuk mengakses rekaman.

Badan pengawas menyarankan pengguna WhatsApp untuk curiga terhadap setiap upaya untuk mendapatkan kode verifikasi enam digit mereka. Pengguna diminta jangan pernah mengungkapkan kode tersebut kepada orang lain untuk mencegah akun mereka dibajak.

MCMC juga mengingatkan pengguna WhatsApp di Malaysia untuk mengaktifkan verifikasi dua faktor di WhatsApp dan menggunakan nomor PIN yang lebih rumit untuk kotak surat suara mereka sebagai tindakan keamanan tambahan.

Menurut FAQ oleh WhatsApp, pengguna mungkin dikirimi kode verifikasi melalui SMS - meskipun tidak diminta - karena sejumlah alasan.

WhatsApp mengatakan ini bisa terjadi karena seseorang salah mengetik nomornya sendiri, atau peretas mencoba mengambil alih akun orang tersebut.

Tanpa kode, peretas tidak akan dapat menyelesaikan proses verifikasi, yang akan mencegah akun dibajak.

Sementara untuk akun yang telah terlanjur dibajak, MCMC meminta pengguna menghapus aplikasi, lalu mengunduhnya lagi di Google Play Store dan memverifikasi nomor telepon dengan memasukkan kode enam digit yang dikirim lewat SMS. Setelah itu, di sisi pembajak, akunnya akan keluar otomatis karena telah berhasil direbut kembali.

Sampai di titik ini, ada hal penting yang harus diingat. Akun dapat kembali dengan mudah jika sebelumnya pengguna telah melindunginya dengan kode verifikasi dua langkah. Sebab, si pembajak harus mengetahui kode pengaman tambahan itu untuk bisa menggunakannya. Sebaliknya, jika akun korban tidak menggunakan pengaman tambahan itu, maka mungkin si pembajak akan mengaktifkannya, sehingga saat direbut kembali oleh pemiliknya, sekarang si pemilik yang diminta memasukkan kode pengaman tambahan itu.

Jika itu yang terjadi, harus menunggu tujuh hari sebelum dapat masuk tanpa kode verifikasi dua langkah.

Dalam FAQ terpisah tentang akun curian, WhatsApp juga menyarankan korban untuk memberi tahu keluarga dan teman jika mereka mencurigai seseorang meniru identitas mereka dalam obrolan.

Pengguna yang akun WhatsApp-nya telah dicuri didorong untuk mengajukan keluhan kepada MCMC atau melapor ke kantor polisi terdekat.[]