9 Cara Kejam Hacker untuk Membajak WhatsApp Anda, Waspada!
loading...
A
A
A
JAKARTA - Penjahat siber punya banyak cara kerjam untuk bisa membajak WhatsApp Anda. Terlepas dari berbagai fitur keamanan yang dimiliki WhatsApp, seperti penggunaan enkripsi ujung-ke-ujung.
Sebaik apa pun langkah-langkah keamanan ini, WhatsApp tetap tidak kebal terhadap peretasan/penjahat siber , yang pada akhirnya dapat membahayakan privasi pesan dan kontak Anda.
Nah, berikut ini adalah beberapa serangan kejam dan berbahaya yang bisa dilakukan WhatsApp:
1. Remote Code Execution lewat GIF
Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengambil kendali aplikasi menggunakan gambar GIF. Serangan ini memanfaatkan cara WhatsApp memproses gambar saat pengguna membuka tampilan Galeri untuk mengirim file media.
Saat ini terjadi, aplikasi mem-parse GIF untuk menampilkan pratinjau file. File GIF ini istimewa karena memiliki banyak bingkai yang disandikan. Ini berarti bahwa kode dapat disembunyikan di dalam gambar.
Jika seorang peretas mengirim GIF jahat ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.
Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9.
2. Serangan Voice Call Pegasus
Kerentanan WhatsApp lain yang ditemukan pada 2019 adalah peretasan panggilan suara Pegasus. Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka.
Meski target tidak menjawab panggilan, serangan itu masih bisa efektif. Dan target bahkan mungkin tidak menyadari bahwa malware telah terpasang di perangkat mereka.
Metode ini dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan begitu banyak kode ke dalam buffer kecil sehingga “meluap” dan menulis kode ke lokasi yang seharusnya tidak dapat diakses.
Serangan ini menginstal spyware yang disebut Pegasus. Ini memungkinkan peretas mengumpulkan data panggilan telepon, pesan, foto, dan video. Bahkan membiarkan mereka mengaktifkan kamera dan mikrofon perangkat untuk mengambil rekaman.
3.Rekayasa Sosial
Cara lain yang rentan untuk meretas WhatsApp adalah melalui serangan rekayasa sosial, yang sering digunakan di Indonesia. Cara ini mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi salah. Salah satu contohnya adalah menyamar jadi orang lain, mengirimkan pesan yang tampaknya berasal dari mereka.
4. Pembajakan Media File
Serangan ini memanfaatkan cara aplikasi menerima file media seperti foto atau video dan menulis file tersebut ke penyimpanan eksternal perangkat.
Serangan dimulai dengan memasang malware yang tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Lantas memantau file yang masuk untuk Telegram atau WhatsApp. Saat file baru masuk, malware dapat menukar file asli dengan yang palsu.
5. Aplikasi Pihak Ketiga
Banyak sekali aplikasi pihak ketiga yang bahkan berbayar, mengambil data pribadi penggunanya. Aplikasi seperti Spyzie and mSPY dapat dengan mudah membajak akun WhatsApp penggunanya dan mencuri data pribadi.
6. WhatsApp Web
WhatsApp Web memudahkan pengguna memakai WhatsApp hanya lewat browser di komputer atau tablet. Tapi, ini jadi masalah ketika Anda log in di WhatsApp Web di komputer umum dan lupa keluar.
Pemilik komputer bisa mengklik menu “Keep Me Signed In” saat log in kembali. Sehingga WhatsApp Anda akan tetap ada di browser tersebut meskisudahditutup.
Sebaik apa pun langkah-langkah keamanan ini, WhatsApp tetap tidak kebal terhadap peretasan/penjahat siber , yang pada akhirnya dapat membahayakan privasi pesan dan kontak Anda.
Nah, berikut ini adalah beberapa serangan kejam dan berbahaya yang bisa dilakukan WhatsApp:
1. Remote Code Execution lewat GIF
Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengambil kendali aplikasi menggunakan gambar GIF. Serangan ini memanfaatkan cara WhatsApp memproses gambar saat pengguna membuka tampilan Galeri untuk mengirim file media.
Saat ini terjadi, aplikasi mem-parse GIF untuk menampilkan pratinjau file. File GIF ini istimewa karena memiliki banyak bingkai yang disandikan. Ini berarti bahwa kode dapat disembunyikan di dalam gambar.
Jika seorang peretas mengirim GIF jahat ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.
Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9.
2. Serangan Voice Call Pegasus
Kerentanan WhatsApp lain yang ditemukan pada 2019 adalah peretasan panggilan suara Pegasus. Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka.
Meski target tidak menjawab panggilan, serangan itu masih bisa efektif. Dan target bahkan mungkin tidak menyadari bahwa malware telah terpasang di perangkat mereka.
Metode ini dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan begitu banyak kode ke dalam buffer kecil sehingga “meluap” dan menulis kode ke lokasi yang seharusnya tidak dapat diakses.
Serangan ini menginstal spyware yang disebut Pegasus. Ini memungkinkan peretas mengumpulkan data panggilan telepon, pesan, foto, dan video. Bahkan membiarkan mereka mengaktifkan kamera dan mikrofon perangkat untuk mengambil rekaman.
3.Rekayasa Sosial
Cara lain yang rentan untuk meretas WhatsApp adalah melalui serangan rekayasa sosial, yang sering digunakan di Indonesia. Cara ini mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi salah. Salah satu contohnya adalah menyamar jadi orang lain, mengirimkan pesan yang tampaknya berasal dari mereka.
4. Pembajakan Media File
Serangan ini memanfaatkan cara aplikasi menerima file media seperti foto atau video dan menulis file tersebut ke penyimpanan eksternal perangkat.
Serangan dimulai dengan memasang malware yang tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Lantas memantau file yang masuk untuk Telegram atau WhatsApp. Saat file baru masuk, malware dapat menukar file asli dengan yang palsu.
5. Aplikasi Pihak Ketiga
Banyak sekali aplikasi pihak ketiga yang bahkan berbayar, mengambil data pribadi penggunanya. Aplikasi seperti Spyzie and mSPY dapat dengan mudah membajak akun WhatsApp penggunanya dan mencuri data pribadi.
6. WhatsApp Web
WhatsApp Web memudahkan pengguna memakai WhatsApp hanya lewat browser di komputer atau tablet. Tapi, ini jadi masalah ketika Anda log in di WhatsApp Web di komputer umum dan lupa keluar.
Pemilik komputer bisa mengklik menu “Keep Me Signed In” saat log in kembali. Sehingga WhatsApp Anda akan tetap ada di browser tersebut meskisudahditutup.
(dan)