MODUS OPERANDI

PEMBAJAKAN WHATSAPP

FAKTA
1. Akhir-akhir ini banyak terjadi terjadi peretasan / pembajakan terhadap sosial
media Whatsapp dengan cara mengambil alih akun whatsapp seseorang

2. Kebanyakan cara yang dilakukan oleh seorang peretas / pembajak akun

whatsapp tersebut adalah dengan berpura-pura meminta kode OTP (One Time
Password) yang dikirimkan ke SMS nomor HP tujuan.

3. Kode OTP dikirimkan secara random maupun terpilih ke sasaran yang sudah
dilakukan proses information gathering (pencarian data diri dsb) sebelumnya.

4. Kode OTP yang masuk ke SMS biasanya dikirimkan dalam bahasa yang tidak
di pahami oleh sasaran, seperti bahasa thailand, china dll bertujuan untuk
mengurangi kecurigaan dari target / sasaran.

5. Nantinya setelah OTP terkirim ke nomor target / sasaran, peretas / pembajak

akan mengaku sebagai Pihak Indomaret, Alfamart dll yang seolah-olah salah
menginputkan nomor handphone pelanggan yang ingin mengisi Voucher Game
dan akan mengirimkan Whatsapp ke nomor target / sasaran. Modus tersebut
dipilih karena kebanyakan masyarakat akan percaya bahwa ini adalah rill
kesalahan penginputan nomor handphone.

6. Berikut pesan yang biasanya dikirimkan via Whatsapp & SMS

7. Target / Sasaran yang terjebak dengan modus ini akan membalas whatsapp dari
peretas / pembajak dengan mengirimkan kode OTP tersebut.

8. Sampai pada proses ini peretas / pembajak berhasil mendapatkan kode OTP
dan membajak Whatsapp target / sasaran dengan mudah dan aman.

9. Pembajakan biasanya dilakukan dengan mendaftarkan nomor target / sasaran

ke aplikasi whatsapp business.
MASALAH
1. Kebanyakan masyarakat Indonesia pada umumnya masih dengan mudah
mempercayai modus tersebut.

2. Kurangnya kesadaran diri penggunanya untuk mengaktifkan 2FA (verifikasi 2

langkah).

3. Kurangnya sosialisasi peggunaan media sosial yang baik dan benar serta
langkah pencegahan oleh Divisi IT pada semua divisi kerja non IT.

4. Setelah terbajak biasanya pemilik akun langsung mengganti nomor hp (ini

adalah tindakan yang salah)

SOLUSI
1. Jika akun sudah terlanjur terbajak sebaiknya pemilik tetap tenang dan
mempersiapkan diri untuk melakukan mengambil alihan kembali akun miliknya.

2. Cara yang dapat dilakukan adalah mendaftarkan kembali nomor handphone

tersebut melalui aplikasi whatsapp business. Dengan catatan nomor hp masih
ada secara fisik di handphone yang terbajak.

3. Nantinya setelah pendaftaran berhasil akan ada kode yang dikirimkan. Tujuan
dari adanya nomor tersebut adalah ketika sistem mengenali secara otomatis
OTP yang dikirimkan maka whatsapp business secara otomatis melakukan
request ke server whatsapp dan akan divalidasi, selanjutnya akan secara
otomatis masuk kembali ke akun whatsapp yang sebelumnya sudah terbajak.
4. Cara ini umum digunakan untuk akun yang terbajak dan pembajak belum
mengaktifkan 2FA pada akun yang dibajak.

5. Jika pembajak sudah mengaktifkan 2FA pada akun yang dibajak biasanya akan
meminta kode Verifikasi 2 langkah tersebut pada saat kita ingin mengambil alih
kembali akun tesebut. (inilah fungsinya kita mengaktifkan 2FA sebelum akun
dibajak, untuk menyulitkan pembajak ketika berniat mengambil alih akun milik
kita)

6. Cara mengaktifkan 2FA sebagai langkah antisipa dalam mengurasi potensi

pembajakan pada akun whatsapp.

Masuk ke SETTINGS dan pilih TWO-STEP VERIFICATION

Klik ENABLE dan masukkan 6 DIGIT PIN dan klik NEXT

Masukkan EMAIL klik NEXT dan 2FA berhasil di aktifkan

NOTES:
Indikasi terjadinya pembajakan akun whatsapp adalah ketika muncul pesan
(warning) tersebut di HP ketika kita membuka aplikasi WhatsApp