Hai Kawula Muda, hati-hati jangan pernah memberikan kode OTP kepada siapa pun.
Aplikasi pesan singkat WhatsApp kembali menjadi target penjahat siber alias pembajak atau hacker.
Para pembajak itu melancarkan aksi mereka dengan berbagai modus penipuan kepada lebih dari dua miliar pengguna aplikasi milik Facebook itu.
Cara yang dilakukan mereka sebetulnya terbilang sudah cukup dikenal oleh banyak pengguna WhatsApp. Salah satunya dengan membajak akun pengguna dengan metode penipuan pesan OTP (one time password).
Sejumlah pengguna dikabarkan mulai melaporkan kejadian akun WhatsApp diambil alih oleh hacker ini ke berbagai platform media sosial.
Karena banyaknya laporan, Malaysian Communications and Multimedia Commission (MCMC) mengeluarkan peringatan kepada pengguna WhatsApp agar selalu waspada dengan berbagai modus yang dilakukan para hacker.
Salah satu modus yang dipakai hacker dalam melakukan aksi jahatnya adalah dengan menyamar menjadi individu yang dikenal oleh calon korban, seperti teman lama atau anggota keluarga.
Selain itu, mereka juga bisa berpura-pura menjadi tempat usaha yang mengklaim telah salah memasukkan nomor telepon saat bertransaksi online.
Padahal, modus tadi merupakan cara hacker untuk meminta kode otorisasi atau OTP kepada korban yang tak sadar kalau akun WhatsAppnya akan diambil alih.
Dalam beberapa kasus, korban kebanyakan berpikir bahwa mengirimkan TAC (kode otorisasi transaksi) tidak terkait dengan aktivitas pembajakan. Padahal sebenarnya yang terjadi bahwa korban telah memberikan pintu masuk bagi para hacker untuk meretas sistem akunnya.
“Pesan SMS berisikan kode enam digit OTP yang diterima oleh korban tersebut merupakan tanda awal pelaku kejahatan sedang berusaha mengubah nomor telepon terkait dengan akun korban,” tulis laporan MCMC, Senin (25/1/2021).
Dikutip dari Live Mint, Sabtu (30/5/2020), penipu juga akan menyamar jadi tim teknis WhatsApp. Mereka memakai logo resmi WhatsApp sebagai foto profil agar bisa mengelabui calon korban.
Dengan adanya modus baru ini, para pengguna disarankan untuk tidak menggubris setiap pesan dari siapa pun yang meminta password atau kode OTP.
Informasi ini pertama kali dilaporkan oleh WABetaInfo yang mendapatkan pertanyaan dari pengguna mengenai pesan mencurigakan dari orang yang mengaku dari pihak WhatsApp.
Masih menurut MCMC, dalam hal ini, mereka yang berpura-pura jadi orang lain akan menghubungi pengguna untuk meminta kode OTP.
Jika pengguna tidak menjawab panggilan otomatis dari WhatsApp dan masuk ke kotak surat suara pengguna, maka penipu akan mencoba menebak secara acak atau meminta kode PIN kotak surat suara pengguna untuk mengakses rekaman.
Penting diketahui, tiap kali pengguna mendaftarkan perangkat baru, mereka harus memasukkan kode OTP agar bisa memakai layanan WhatsApp.
Proses verifikasi inilah yang dimanfaatkan oleh para hacker untuk mengelabui calon korban.
WABetaInfo mengklaim, WhatsApp jarang sekali menggunakan akun resmi untuk menyampaikan pesan. Kalaupun pihak WhatsApp yang mengirimkan pesan, maka akan dikirimkan dari akun yang terverifikasi.
Akun terverifikasi bisa dilihat dari centrang hijau di samping nama akun.