Sebuah perusahaan perlindungan risiko digital telah menemukan kerentanan Whatsapp baru yang dapat dieksploitasi oleh pelaku jahat untuk mengambil alih kendali akun Whatsapp pengguna yang tidak menaruh curiga.
Prosesnya memang membutuhkan penggunaan rekayasa sosial termasuk menelepon korban dan memperdagangkan fakta bahwa rata-rata pengguna Whatsapp tidak terbiasa dengan kode MMI.
Seberapa Berbahayakah Ini?
Peretasan ini, pertama kali ditemukan oleh CEO CloudSEK Rahul Sasi, difasilitasi oleh dua fakta teknis.
Pertama, layanan yang disediakan oleh banyak operator telepon seluler yang memungkinkan Anda meneruskan panggilan telepon ke nomor lain secara otomatis. Kedua, Whatsapp memungkinkan pengguna untuk mengirim kode verifikasi pesan suara satu kali.
Menurut Sasi, “Dalam beberapa menit” dari proses dimulai, “WhatsApp Anda akan keluar, dan penyerang akan mendapatkan kendali penuh atas akun Anda”.
Aktor jahat akan membutuhkan nomor telepon target dan beberapa keterampilan rekayasa sosial yang signifikan agar dapat berfungsi, untuk informasi lain lebih lengkapnya di trestleontenth.
Cara Kerja Peretasan
Pelaku ancaman harus terlebih dahulu meyakinkan korban untuk menelepon nomor yang dimulai dengan kode Man-Machine-Interface (MMI). Ini adalah kode yang sering dimulai dengan ‘#’ atau ‘*’.
Ketika korban membunyikan nomor tersebut, kode MMI akan menentukan bahwa operator seluler meneruskan semua panggilan ke nomor peretas jika saluran telepon target. Namun, peretas harus memastikan bahwa mereka menggunakan kode MMI yang meneruskan secara otomatis setiap panggilan, tidak hanya saat saluran sedang sibuk.
Ada beberapa jenis kode MMI, tetapi sering digunakan oleh operator telepon untuk memudahkan pelanggan memeriksa saldo, menyetel ulang perangkat, atau meneruskan panggilan.
Sekarang korban telah ditipu untuk mengalihkan panggilan ke nomor peretas, peretas memulai proses pendaftaran – yang mencakup opsi “kata sandi satu kali melalui panggilan suara”.
Dengan kode itu, mereka kemudian dapat mengatur akun WhatsApp target di perangkat mereka. Korban kemungkinan akan mendapatkan pemberitahuan WhatsApp yang memberi tahu mereka bahwa mereka telah masuk ke perangkat lain, tetapi ini dapat dengan mudah diabaikan jika peretas menelepon korban dan terlibat dalam percakapan dengan mereka.
Bagaimana Saya Dapat Menghindari Hack WhatsApp?
Ada satu cara mudah untuk memastikan hal ini tidak pernah terjadi pada Anda – mengaktifkan otentikasi dua faktor (2FA) di WhatsApp. Peretas, dalam hal ini, tidak hanya membutuhkan nomor telepon Anda, tetapi juga pin keamanan – membuat iterasi peretasan saat ini menjadi usang.
Selalu penting untuk memanfaatkan teknologi yang benar-benar dapat mengurangi peluang Anda untuk diretas, seperti pengelola kata sandi dan VPN. Tapi pendidikan sama pentingnya. Ada ribuan jika bukan jutaan orang yang memiliki akun dengan layanan yang menyediakan 2FA namun tidak mengaktifkannya.
2FA adalah lapisan kedua keamanan akun yang sederhana dan mudah diterapkan, yang dapat menyelamatkan kulit Anda dengan baik jika seorang peretas menargetkan Anda dengan penipuan seperti ini. Secara keseluruhan, lebih baik aman daripada menyesal, jadi aktifkan 2FA di WhatApp sesegera mungkin.