Beda Peretasan dan Penyadapan Akun WhatsApp

Penyadapan dan peretasan kerap dilaporkan pengguna WhatsApp adalah dua hal yang berbeda. Penyadapan bisa jadi tidak disadari langsung, sedangkan peretasan bertujuan langsung merugikan pengguna.

Pengamat keamanan siber dari Vaksin.com Alfons Tanujaya menjelaskan penyadapan adalah proses pemantauan atau pengintaian aktivitas pengguna WhatsApp yang dilakukan untuk berbagai tujuan. Misalnya disebutkan untuk mendapatkan kredensial atau data pribadi yang diperlukan untuk proses peretasan.

Alfons mengatakan penyadapan adalah langkah awal untuk melakukan peretasan.

"Penyadapan itu bentuknya bisa seperti pemantauan aktivitas korban saja. Tetapi dari penyadapan bisa langsung melancarkan aksi peretasan, dengan cara memantau aktivitasnya ketika memasukkan password," kata Alfons saat dihubungi CNNIndonesia.com.

Sementara peretasan dikatakan Alfons artinya pengambilalihan akun pengguna WhatsApp. Peretasan ini bisa dikerjakan menggunakan malware, penyadapan, atau penipuan lain.

"Peretasan itu pengambilalihan akun atau aksi mengakses akun tanpa hak, tanpa diketahui pemilik," ujar Alfons. 

Setidaknya ada tiga modus peretasan WhatsApp, yakni penipuan kode One Time Password (OTP), menggunakan aplikasi pihak ketiga, dan malware.

Dampak penyadapan bisa lebih luas

Penyadapan dan peretasan bukan hanya bisa terjadi pada akun WhatsApp, tetapi juga berbagai hal lain termasuk akun media sosial hingga mobile banking.

Menurut Alfons penyadapan juga bisa mempunyai fungsi lain, yakni memonitor aktivitas komunikasi dan mengumpulkan data korban. Jadi dampak penyadapan kemungkinan bisa lebih luas dari peretasan.

Ia menuturkan secara teknis untuk melakukan penyadapan tidak mudah, ini hanya bisa dilakukan segelintir orang yang mendalami ilmu tersebut.

Ia mencontohkan, jika seorang terhubung dengan Wi-Fi di kedai kopi, maka penyadap bisa masuk ke jaringan yang sama menggunakan aplikasi tertentu. Lalu pelaku dapat merekam semua aktivitas pengguna Wi-Fi di sana.

"Terkecuali Wi-Fi beserta aplikasi yang kita gunakan sudah terenkripsi dengan baik," ujarnya.

Alfons menyarankan, jika pengguna khawatir disadap karena menggunakan Wi-Fi di ruang publik, maka ada baiknya menggunakan data seluler saja.

Lebih lanjut Alfons menyarankan untuk tidak menggunakan aplikasi jenis modifikasi seperti WhatsApp mods. Hal ini berpotensi menyediakan akses bagi pembuat mods untuk mengakses komunikasi pengguna yang tidak dienkripsi.

"Kalau ingin terlindung dari penyadapan, kuncinya cuma 1 semua itu harus dienkripsi," kata dia.

Terbaru adalah modus penipuan baru Whatsapp yang menyiasati pengguna agar memberikan enam digit kode OTP yang dikirim menggunakan huruf India ke SMS.

Oknum mengaku sebagai seorang kasir sebuah minimarket yang mengaku salah kirim kode ke SMS.

"Iya, pura-pura dia jadi kasir mini market. Terus katanya customer salah kirim nomor OTP," kata Arief kepada CNNIndonesia,com Selasa (9/2).

Selanjutnya dia, meminta pemilik untuk memberikan kode yang dikirimkan Whatsapp itu via SMS tersebut. Pengguna yang lengah dengan mengirimkan pesan OTP yang masuk ke SMS atas nama WhatsApp kepada akun penipu, praktis WhatsApp akan diambilalih.