Pengguna WhatsApp diminta berhati-hati terhadap aplikasi WAMR. 

 

Aplikasi ini mengklaim bisa mengembalikan chat WhatsApp yang sudah dihapus, tapi peneliti keamanan menemukan aplikasi ini berpotensi berbahaya.

 

Saat ini memang ada beberapa aplikasi tidak resmi yang mengklaim bisa mengembalikan chat WhatsApp yang dihapus oleh pengirimnya. 

 

Salah satunya WAMR yang dalam deskripsinya mengaku bisa mengembalikan pesan dan media yang sudah dihapus.


 

WAMR saat ini tersedia di Google Play Store dan sudah diunduh lebih dari 50 juta kali. 

 

Aplikasi ini bisa dijalankan di ponsel yang menjalankan Android 5 atau lebih baru dan setidaknya memiliki storage sebesar 16MB.

 

Developer WAMR, drilens, mengatakan aplikasi ini tidak bisa mengakses chat WhatsApp yang dikirimkan secara langsung karena terlindungi oleh enkripsi. 

 

Sebagai gantinya, mereka menggunakan riwayat notifikasi untuk membaca pesan dan membuat backup.

 

Jadi jika WAMR mendeteksi ada pesan WhatsApp yang dihapus sebelum dibaca oleh pengguna, aplikasi ini akan memberikan notifikasi.

 

WAMR juga bisa menyimpan media yang dikirimkan, dan mengembalikannya jika sudah dihapus oleh pengirim pesan. Jenis media yang bisa dikembalikan berupa foto, video, GIF, audio, dokumen, stiker, dan voice note.

 

Tapi berdasarkan laporan dari International Institute of Cyber Security (IICS), WAMR merupakan aplikasi yang berisiko untuk digunakan karena meminta izin akses untuk banyak pengaturan. 

 

Saat ini aplikasi tersebut membutuhkan akses ke galeri, jaringan, dan notifikasi, yang meningkatkan risiko kebocoran data, seperti dikutip dari BGR.


 

Meskipun laporan IICS mengatakan saat ini WAMR bukan aplikasi berbahaya, mereka memperingatkan pengguna bahwa memberikan izin akses ke notifikasi berpotensi membocorkan data yang sensitif.

 

Selain itu, IICS menjelaskan dengan memberikan izin akses yang luas ke WAMR pengguna juga berpotensi mengekspos data yang dioperasikan oleh aplikasi lain, data yang disimpan di memori perangkat, riwayat pencarian di internet, dan daftar kontak di ponsel.

Learn more »

Belakangan aplikasi YoWhatsApp jadi populer lagi. Inilah yang Anda mesti tahu sebelum mendownloadnya, karena ada risikonya juga.

 

Dilihat dari situs resminya, Selasa (11/8/2021) YoWhatsApp adalah aplikasi Whatsapp Mod yang dikembangkan oleh Yousef Al Basha. 

 

Aplikasi ini menawarkan fitur yang bahkan tidak ada di aplikasi WhatsApp yang asli.

 

Aplikasi YoWhatsApp kemudian diteruskan oleh Fouad Mokdad yang sebelumnya membuat FMWhatsApp. YoWhatsApp terbaru adalah versi 8.86 tertanggal 30 April 2021.

 

Mereka mengklaim WhatsApp Mod ini sudah di-download 13,8 juta kali dan tidak makan banyak memori, hanya 45,8 MB saja. Apa sih yang ditawarkan YoWhatsApp. Ini dia fitur terbarunya:

1. YoWhatsApp menawarkan YoThemes dengan warna-warna baru untuk mereka yang bosan dengan warna hijau di WhatsApp.
2.  
3. Ada lagi varian Emoji berjumlah ratusan.
4.  
5. YoWhatsApp juga menawarkan fitur kirim video sampai 700MB, sementara WhatsApp hanya 100MB.
6.  
7. Mereka juga menawarkan fitur Default Lock untuk mengamankan chat WhatsApp.
8.  
9. Fitur unik lain adalah Freeze Last Seen untuk menyembunyikan kondisi online si penggunanya.
10.  
11. Yo WhatsApp juga menawarkan Custom Privacy misalnya menyembunyikan Last Seen, centang biru dan centang dua.
12.  
13. Fitur Dual WhatsApp juga tersedia sehingga pengguna bisa memakai 2 akun WhatsApp di satu perangkat.
14.  
15. Bebas Root adalah keunggulan lain yang ditawarkan sementara Mod lain meminta root permission ke ponsel Android untuk bisa berjalan lancar.

 

Selain itu, masih ada banyak fitur lain dari versi-versi sebelumnya. Bisa dibilang ini adalah Whatsapp mod yang paling populer, setara dengan WhatsApp GB.

 

Tapi, apakah ada risikonya? Di balik keragaman fiturnya, WA GB dan aplikasi sejenisnya memiliki sederet ancaman keamanan. 

 

YoWhatsApp hanya bisa diunduh di luar Google Play Store. Alhasil, ada risiko mudah disusupi oleh malware.

Percakapan di YoWhatsApp disimpan di server pihak ketiga, jadi ada kemungkinan percakapan kalian bisa diintip oleh hacker atau pihak tidak bertanggung jawab. 

 

WhatsApp mod ini juga pada prinsipnya melanggar Terms of Services milik WhatsApp.

 

Karena dibuat oleh pihak ketiga yang tidak resmi, WhatsApp juga tidak bisa memvalidasi praktek keamanannya. Bahkan, ada risiko WhatsApp pengguna bisa diblokir.

 

"Jika Anda tidak beralih ke aplikasi resmi setelah diblokir sementara, akun Anda mungkin akan diblokir menggunakan WhatsApp secara permanen," kata WhatsApp dalam blog resminya.

 

Nah, itulah keunggulan dan risiko dari menggunakan WhatsApp mod seperti YoWhatsApp. 

 

Silakan dipertimbangkan untung ruginya sebelum memutuskan akan men-downloadnya atau tidak.

Learn more »

Fitur panggilan grup terbukti sangat populer digunakan saat periode lockdown dan isolasi selama pandemi COVID-19. 

 

Ini tak hanya berlaku WhatsApp, tetapi aplikasi serupa lainnya. Ahli mengungkap adanya celah keamanan di fitur baru WhatsApp yang terkait panggilan grup.

 

Sebelumnya, setiap kita melakukan panggilan grup WhatsApp, partisipan yang tidak dapat bergabung di awal tidak akan dapat terhubung di kemudian nanti, namun sekarang berbeda.

Developer aplikasi WhatsApp telah menambahkan kemampuan yang memungkinkan partisipan dapat bergabung dalam percakapan yang sedang berlangsung. 

 

Sebelumnya, fungsi yang sama juga tersedia di aplikasi messenger Microsoft Teams.

 

Fitur ini memang memudahkan dan membuat nyaman pengguna. 

 

Namun, dari sudut pandang keamanan, disebutkan Lead Security Researcher Kaspersky Victor Chebyshev, kemampuan untuk bergabung dengan panggilan yang sedang berlangsung dapat meningkatkan risiko penyadapan (eavesdropping).

 

Secara umum, jika para penjahat cyber berada di grup WhatsApp, tidak akan sulit bagi mereka untuk terhubung ke panggilan. 

 

Para pelaku ini hanya harus menunggu sampai sebagian besar peserta telah bergabung dan kemudian berharap mereka dapat berpartisipasi tanpa diketahui.

 

"Mereka tidak perlu terlalu lama menunggu panggilan dimulai, karena mereka dapat terhubung kapan saja," kata Chebyshev seperti dikutip lewat keterangan tertulisnya.

 

Perlu dicatat, anggota grup terutama admin, dapat melacak partisipan dan memastikan bahwa orang luar tidak bergabung. 

 

Selain itu, aplikasi messenger itu sendiri menjamin privasi pertukaran data dalam grup melalui penggunaan enkripsi end-to-end.

 

Dengan demikian, baik aplikasi itu sendiri, maupun orang-orang yang mencoba meluncurkan serangan man-in-the-middle, tidak akan dapat mencegat korespondensi atau panggilan grup, termasuk panggilan grup.

 

"Hingga saat ini, sebagian besar software berbahaya berfokus pada penyadapan pesan WhatsApp dan dialog online yang diarsipkan, dan kami belum menemukan kasus terkait penyadapan panggilan apa pun, terutama panggilan grup," terang Chebyshev.

Namun demikian, tambah Chebyshev, jika perangkat terinfeksi, kemungkinan besar Trojan akan memiliki kemampuan untuk merekam mikrofon dan kamera pada perangkat sehingga memungkinkan pelaku kejahatan menguping percakapan apa pun, terlepas dari saluran komunikasi yang digunakan, baik itu instant messenger atau menelepon secara reguler di ponsel.

Learn more »

Pengguna WhatsApp harus waspada karena ada modus penipuan baru yang beredar di aplikasi messaging tersebut. 

Kali ini penipuan bernama WhatsApp Pink itu menjanjikan pengguna tema WhatsApp baru berwarna pink atau merah muda yang ternyata isinya virus.

Penipuan ini berisi link yang jika diklik akan mengarahkan pengguna untuk mengunduh file APK. 

Link ini menyebar lewat grup WhatsApp dan sudah ada beberapa pengguna yang menyebarkannya tanpa mengetahui bahaya di balik link ini.

Selain menawarkan tema baru WhatsApp berwarna merah muda, penipuan WhatsApp Pink ini juga menjanjikan fitur-fitur baru. 

Untuk mengelabui korban, link ini menyamar sebagai update resmi dari WhatsApp.

Jika ada pengguna yang terkecoh dan mengklik link tersebut, ponsel mereka bisa diambil alih oleh hacker dan pengguna terancam kehilangan akun WhatsApp mereka, seperti dikutip dari Livemint.

Pakar keamanan siber pun mengingatkan pengguna WhatsApp untuk tidak mengklik link yang mencurigakan seperti WhatsApp Pink.

"Hati-hati dengan WhatsApp Pink!! Virus sedang menyebar di grup WhatsApp dengan link download APK. 

Jangan klik link apapun dengan nama #WhatsAppPink. Akses penuh terhadap ponsel kalian akan hilang," kata pakar keamanan siber Rajshekhar Rajaharia dalam postingannya di media sosial.

Menurut Director Voyager Infosec Jiten Jain, penipuan seperti WhatsApp Pink ini mirip seperti kasus WhatsApp Gold yang sudah lama beredar. 

Kedua kasus ini sama-sama menyamarkan malware sebagai aplikasi palsu yang menawarkan fitur WhatsApp.

Jain pun menyarankan pengguna WhatsApp agar tidak menginstal APK atau aplikasi lainnya di sumber yang tidak resmi, dan hanya menginstal aplikasi di sumber terpercaya seperti Google Play Store atau Apple App Store.

"Aplikasi jahat seperti ini bisa digunakan untuk menyusup ke dalam ponsel kalian dan mencuri data pribadi seperti foto, SMS, kontak, dan lain-lain," kata Jain.

"Malware berbasis keyboard bisa digunakan untuk memonitor semua yang kalian ketik. Ini bisa digunakan untuk menangkap dan mencuri password bank," imbuhnya.

Sementara itu saat dimintai keterangannya, pihak WhatsApp mengatakan pengguna bisa mendapatkan pesan aneh dan mencurigakan dari mana saja, jadi pengguna diminta berhati-hati sebelum merespon pesan tersebut.

"Khususnya di WhatsApp, kami juga menyarankan orang-orang menggunakan tools yang kita sediakan di dalam aplikasi untuk mengirimkan kami laporan, melaporkan kontak, atau memblokir kontak," jelas aplikasi messaging milik Facebook tersebut.

Learn more »

WhatsApp memiliki satu celah keamanan yang cukup membahayakan pengguna. 

Dengan celah ini, seseorang bisa membuat akun WhatsApp kalian kena suspend secara permanen hanya dengan bermodalkan nomor telepon kalian.

Celah ini ditemukan oleh peneliti keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña. 

Meski sudah dilindungi oleh two-factor authentication (2FA), ponsel kalian tetap bisa menjadi korban serangan ini dan saat ini belum ada solusinya.

Celah ini memanfaatkan dua vektor. 

Pertama, penyerang atau orang tidak bertanggung jawab akan menginstal WhatsApp di perangkat baru dan memasukkan nomor kalian untuk mengaktifkan akunnya.

Mereka tentu tidak akan bisa menyelesaikan proses verifikasi karena kode 2FA yang diminta akan dikirimkan ke nomor telepon kalian. 

Setelah beberapa kali percobaan login yang gagal, proses login di akun WhatsApp kalian akan dikunci selama 12 jam.

Kalian mungkin tetap bisa menggunakan WhatsApp seperti biasa. 

Tapi jika misalnya kalian sempat mematikan akun WhatsApp di ponsel dan harus melakukan verifikasi ulang, kalian tidak akan bisa memasukkan kode verifikasi karena telah dikunci oleh WhatsApp.

Setelah proses login dikunci, penyerang akan mengirimkan pesan kepada tim WhatsApp lewat alamat email mereka yang isinya meminta agar akun yang telah terdaftar dengan nomor kalian untuk dihapus karena telah hilang atau dicuri.

WhatsApp kemudian memverifikasi permintaan ini dengan email balasan, dan akan menangguhkan akun tanpa memastikan dengan kalian terlebih dahulu. 

Si penyerang kemudian bisa mengunci akun WhatsApp kalian secara permanen dengan mengulang kembali proses di atas.

Jika mereka berhasil, kalian akan diminta menunggu '-1 detik' dan harus meminta bantuan WhatsApp untuk mengembalikan akun kalian yang terkunci permanen.

Celah ini memang sangat mengganggu, tapi setidaknya metode ini tidak bisa digunakan penyerang untuk mengambil alih sebuah akun, hanya memblokir akses pengguna yang ingin login. 

Pesan dan kontak yang ada di dalam WhatsApp tidak akan terekspos, seperti dikutip dari Android Police.

Kepada Forbes, juru bicara WhatsApp mengindikasikan tidak akan menambal celah ini. 

Mereka justru menyarankan pengguna untuk menyediakan alamat email dengan 2FA untuk membantu tim support WhatsApp jika hal ini terjadi.

WhatsApp menegaskan bahwa penggunaan celah keamanan ini melanggar ketentuan layanan mereka. 

Tapi ini tentu tidak akan menghentikan seseorang yang berniat jahat karena mereka bisa melancarkan serangan secara anonim dengan email sekali pakai.

Learn more »

Hacker membuat aplikasi WhatsApp palsu untuk mengelabui pengguna iPhone dan mencuri data mereka. 

WhatsApp versi palsu ini rupanya terkait dengan perusahaan mata-mata asal Italia Cy4Gate.

Analisis dari organisasi watchdog Citizen Lab dan Motherboard menemukan serangan ini mengelabui pengguna iPhone untuk menginstal file konfigurasi atau Mobile Device Management (MDM) yang bisa mengunduh malware ke ponsel yang menjadi korban.

Hacker menggunakan situs dengan domain config5-dati[.]com yang dibuat mirip seperti halaman download resmi dari WhatsApp. 

Tapi ternyata pengguna malah mengunduh file konfigurasi yang bisa mengumpulkan informasi mereka dan dikirimkan kembali ke hacker.

Sekilas halaman phishing tersebut terlihat sangat mirip seperti situs resmi WhatsApp, lengkap dengan branding dan logonya. 

Situs itu juga berisi instruksi untuk mengunduh aplikasi WhatsApp palsu yang semuanya menggunakan bahasa Italia.

Menggunakan data dari perusahaan keamanan siber lainnya DomainTools dan RiskIQ, Motherboard menemukan beberapa kluster domain yang terhubung dengan domain config5-dati[.]com.

Domain tersebut berbagi sertifikat enkripsi dengan domain lain yang memiliki nama serupa yaitu config4-dati[.]com, config3-dati[.]com, dan config6-dati[.]com.

Peneliti dari Citizen Lab Bill Marczak mengatakan file konfigurasi ini mengirimkan sejumlah informasi ke server milik hacker termasuuk Unique Device Identifier (UDID) yang merupakan pengenal khusus untuk tiap perangkat iOS; dan nomor IMEI, kode unik lainnya yang merupakan pengenal untuk ponsel.

"File MDM ini adalah bagian pertama dari proses instalasi untuk aplikasi yang kemungkinan besar WhatsApp palsu yang mengandung spyware," kata Marczak, seperti dikutip dari Vice.

Citizen Lab mengatakan mereka tidak bisa mengumpulkan data tentang tahap serangan selanjutnya. 

Artinya mereka masih belum mengetahui jenis data lainnya yang bisa dikumpulkan oleh hacker.

Temuan ini langsung dilaporkan ke WhatsApp dan juru bicara mereka menyarankan pengguna untuk selalu mengunduh WhatsApp dari toko aplikasi resmi di platform masing-masing.

"Kami sangat menentang penyalahgunaan dari perusahaan spyware, apa pun kliennya. 

Memodifikasi WhatsApp untuk merugikan orang lain melanggar persyaratan layanan kami," kata juru bicara WhatsApp kepada Motherboard.

"Kami telah dan akan terus mengambil tindakan terhadap penyalahgunaan tersebut, termasuk di pengadilan," sambungnya.

Ini bukan pertama kalinya WhatsApp digunakan untuk memata-matai pengguna. 

Sebelumnya perusahaan mata-mata asal NSO Group menyalahgunakan infrastruktur WhatsApp untuk menyebarkan malware ke ponsel yang menjadi target.

Facebook dan WhatsApp langsung menggugat NSO Group karena meluncurkan serangan ini. Tapi NSO Group membantah tudingan tersebut.

Learn more »

Pengguna WhatsApp harus terus berhati-hati dengan pesan yang diterima, salah satunya dengan pesan yang berisi karakter aneh ini. 

Pesan yang dikirimkan ini dapat membuat aplikasi WhatsApp pengguna eror. 

Tak cuma pesan WhatsApp dengan karakter aneh yang perlu diwaspadai, namun juga apabila pengguna menerima kontak atau vcards dalam jumlah yang banyak.

Pesan aneh yang membuat WhatsApp tidak bisa diakses sebenarnya bukan hal yang mengejutkan lagi, beberapa tahun lalu terdpat pesan berisi titik hitam dan karakternya tak bisa dibaca oleh WhatsApp dan menimbulkan eror.

Hal ini menjadi sorotan WABetaInfo yang sebelumnya juga sering menyoroti dan membagikan hal-hal terkait WhatsApp.

Blog WABetaInfo mengatakan apabila pesan tersebut tidak memiliki istilah khusus dan WABetaInfo menyebutnya sebagai 'scary messages' atau pesan yang mengerikan.

WABetaInfo juga menuliskan di Twitter miliknya jika pesan dengan karakter yang aneh ini berbahaya bagi pengguna WhatsApp.

Setelah menerima pesan dengan karakter aneh dari sebuah kontak jika dibuka pesan ini akan berisi hal yang tak masuk akal.

Namun aplikasi WhatsApp masih mengartikannya berbeda, bahkan WhatsApp terkadang masih me-render pesan ini sepenuhnya karena strukturnya yang aneh.

Karakter aneh yang dikirimkan ini membuat WhatsApp memproses pesan tersebut dan mengakibatkan eror berkepanjangan yang berarti aplikasi akan membuka dan tak bisa dibuka.

Sampai saat ini pihak WhatsApp masih mencari solusi ata masalah pesan berisi karakter berbahaya ini.

Learn more »

Facebook dilaporkan akan meluncurkan laman web baru, yang rencananya akan berisikan semua kerentanan dan masalah keamanan pada WhatsApp yang sudah diidentifikasikan dan juga ditambal.

Di laman tersebut, Facebook juga akan menerbitkan catatan tentang WhatsApp di iOS dan halaman Google Play Store. 

Namun, catatan ini tidak akan menjelaskan secara detil tentang bug keamanan yang sudah ditambal, di mana sebagian besar hanya akan dijelaskan sebagai 'perbaikan keamanan'.

Dilansir dari ZDNet, alasan Facebook tak bisa memberikan info secara detail karena adanya kebijakan dan praktik dari toko aplikasi App Store dan Play Store.

Namun, diharapkan web baru ini akan dapat berfungsi secara efektif sebagai catatan yang berfokus pada keamanan pengguna.

Detail yang akan ditampilkan pada halaman peringatan keamanan WhatsApp ini akan berisikan deskripsi singkat tentang bug tersebut dan jika memungkinkan juga menampilkan pengenal Kerentanan Umum dan Eksposur (CVE).

Nomor CVE sendiri ditujukan untuk peneliti keamanan yang ingin melacak bug, dan kemungkinan adanya ekspolitasi di dunia nyata, atau untuk perusahaan keamanan yang ingin mengeluarkan peringatan keamanan kepada pelanggan mereka.

Facebook mengatakan bahwa bug yang terdaftar di halaman web ini tidak berarti sudah dieksploitasi. 

Karena semua kerentanan yang terdaftar di web ini adalah bug yang baru-baru ini ditambal.

Dan web ini juga menjadi contoh dan peringatan untuk pengguna harus selalu memperbarui WhatsApp untuk mencegah serangan di masa mendatang. 

Selain itu, web ini juga akan mencantumkan bug yang ditambal di perpustakaan yang digunakan oleh aplikasi.

Jika bug ini memiliki dampak yang lebih luas di luar aplikasi WhatsApp, maka Facebook akan memberi tahu kepada pengembang perpustakaan dan pemilik OS.

"Kami sangat berkomitmen terhadap transparansi dan daftar web ini untuk membantu komunitas teknologi luas mendapatkan keuntungan dari kemajuan terbaru kami dalam hal keamanan," kata Facebook.

"Kami sangat menganjurkan semua pengguna untuk memastikan mereka selalu memperbarui WhatsApp dari toko aplikasi masing-masing dan memperbarui OS smartphone mereka tiap kali ada pembaruan," lanjutnya.

Learn more »

Pengguna WhatsApp harus berhati-hati karena ada pesan berisi karakter aneh yang jika diterima bisa membuat aplikasi mereka jadi crash dan tidak bisa dibuka. 

Selain itu mereka juga harus waspada jika menerima kontak atau vcards dalam jumlah yang banyak.

Pesan aneh yang membuat WhatsApp tidak bisa diakses sebenarnya bukan hal yang asing. 

Misalnya, beberapa tahun yang lalu ada pesan berisi titik berwarna hitam yang berisi karakter yang tidak bisa dibaca oleh WhatsApp atau Android dan membuat aplikasi crash.

Pesan berisi karakter aneh tersebut baru-baru ini menjadi sorotan WABetaInfo, blog yang sering membagikan informasi tentang update terbaru WhatsApp. 

Pesan seperti ini tidak memiliki istilah khusus dan WABetaInfo menyebutnya sebagai 'scary messages' atau pesan mengerikan.

Dikutip dari WABetaInfo, pesan mengerikan ini sangat berbahaya bagi pengguna WhatsApp. Pertama, kalian akan menerima pesan yang berisi karakter aneh dari sebuah kontak.

Jika dibaca, pesan ini tidak akan masuk akal, tapi WhatsApp mungkin akan menginterpretasikannya dengan salah. 

Kadang WhatsApp juga tidak bisa me-render pesan ini sepenuhnya karena strukturnya yang aneh.

Kombinasi dari karakter-karakter aneh ini akan mengakibatkan situasi di mana WhatsApp tidak bisa memproses pesan tersebut dan berujung pada infinite crash. 

Artinya ketika pengguna mencoba membuka WhatsApp, aplikasi akan membeku kemudian crash dan akan terus berulang.

Saat ini WhatsApp belum memiliki solusi untuk mengatasi masalah ini. 

WABetaInfo juga sudah beberapa kali mengungkap masalah seperti ini di Twitter, dan ia menemukan pengguna dari Brazil yang paling sering menerima pesan aneh seperti ini.

Banyak grup WhatsApp yang digunakan untuk saling berbagi dan menyebarkan pesan mengerikan ini. 

Pesan ini diciptakan untuk menyerang platform tertentu, jadi ada grup WhatsApp yang membagikan kode untuk membekuk WhatsApp di Android, dan ada grup lainnya yang membagikan pesan mengerikan untuk WhatsApp di iOS.

Kadang ada pesan mengerikan yang berisi kontak atau vcards. Jika dibuka, vcards ini akan berisi ratusan kontak yang memiliki nama aneh dan panjang yang ternyata berisi kode jahat.

Kadang vcards ini juga dimodifikasi dan mengeluarkan sesuatu bernama Payload yang akan membuat situasi menjadi lebih parah. 

Pengguna di beberapa yang sering menemukan pesan ini pun mulai memberikan nama untuk pesan mengerikan ini seperti Travar, Binario, TravaZap atau Crashers.

Meski belum ada solusi dari WhatsApp ada beberapa hal yang bisa kalian lakukan untuk menyelamatkan akun WhatsApp dari serangan pesan mengerikan ini. 

Jika kalian menerima pesan mengerikan, langsung blokir kontak tersebut lewat WhatsApp Web.

Lalu ubah pengaturan privasi grup menjadi 'My Contacts' atau 'My Contacts except...'. Segera hapus pesan yang berisi kode crash tersebut lewat WhatsApp Web jika masih bisa.

Jika WhatsApp Web tidak bisa menjangkau perangkat kalian karena aplikasi sudah keburu crash duluan atau kalian belum mengaktifkan sesi WhatsApp Web, maka tidak ada cara lain selain menginstal ulang WhatsApp dan kehilangan histori chat kalian.

Karena alasan tersebut, sangat disarankan untuk mencadangkan histori chat WhatsApp setidaknya setiap seminggu sekali jika kalian tidak ingin historinya terhapus.

Sayangnya, isu ini sudah beredar setidaknya selama tiga tahun. 

Belum diketahui apakah WhatsApp sudah mencari cara untuk menyelesaikan masalah ini, tapi mungkin akan memakan waktu yang lama karena ada banyak kombinasi karakter yang bisa digunakan orang tak bertanggung jawab.

Learn more »

Berbagai modus pembajakan WhatsApp semakin 'kreatif'. Aplikasi instant messaging ini memang sasaran empuk hacker, karena begitu banyak orang menggunakannya.

Dikutip dari Live Mint, ada modus baru pembajakan WhatsApp yang metodenya adalah hacker mengaku-ngaku sebagai tim teknis WhatsApp.

Akun-akun milik hacker yang menyamar sebagai tim teknis WhatsApp ini bahkan menggunakan logo resmi sebagai gambar profil.

Mereka berupaya menipu pengguna agar memberikan one time password (OTP) atau verifikasi satu kali akun WhatsApp.

WABetaInfo, situs yang rutin meng-update fitur-fitur terbaru WhatsApp, melaporkan bahwa mereka pun menerima pertanyaan dari para pengguna tentang pesan mencurigakan yang mengatasnamakan WhatsApp.

Dalam pesan itu, mereka berpura-pura menjadi tim teknis WhatsApp dan meminta kode verifikasi yang diterima pengguna saat mengaktifkan akun WhatsApp mereka di perangkat baru.

Ini dilakukan untuk meretas ke akun aplikasi pesan instan seseorang.

Untuk diketahui, setiap kali pengguna mendaftarkan perangkat, mereka harus memasukkan OTP untuk mulai menggunakan WhatsApp.

Proses verifikasi ini dilakukan untuk mencegah peretas masuk ke akun.

WABetaInfo mengingatkan agar pengguna berhati-hati, karena WhatsApp jarang menggunakan akun WhatsApp resmi mereka untuk menyampaikan pesan.

Bahkan, jika WhatsApp mengirim pesan pun, cara yang dilakukan adalah dengan mengirimnya dari akun terverifikasi mereka.

Untuk mengenali akun yang diverifikasi, pengguna akan menemukan tanda centang hijau di samping nama akun tersebut.

WhatsApp sendiri dalam halaman ketentuan privasi sudah mengklaim bahwa mereka tidak pernah menanyakan informasi sensitif dan personal seperti password untuk alasan apapun.

Apabila pengguna terjebak penipuan semacam itu dan kehilangan akses ke akun WhatsApp, mereka dapat memverifikasi ulang akun mereka dan mengklaimnya kembali secara mandiri.

Untuk saat ini, WhatsApp hanya dapat digunakan pada satu perangkat.

WhatsApp memang sedang mengembangkan fungsi agar bisa dipakai di beberapa perangkat. Fitur tersebut baru-baru ini muncul di WhatsApp versi beta.

Ketika fungsi menggunakan WhatsApp di beberapa perangkat sudah hadir, maka keamanan pun harus diperketat, dan pengguna harus ekstra hati-hati. Learn more »

WhatsApp adalah aplikasi messaging paling populer di dunia mengalahkan email dan SMS yang sebelumnya menjadi layanan andalan. Kepopuleran ini membuat WhatsApp menjadi sasaran para pelaku kejahatan.
Saat ini, WhatsApp berevolusi menjadi aset digital yang makin hari makin penting Dari awalnya sebagai sarana bertukar pesan real time antar teman dan komunitas, pelan-pelan melebar menjadi sarana komunikasi massal, langsung, mudah, murah dan efektif.
Banyak pengembangan WhatsApp yang membuat aplikasi ini makin berharga, seperti implementasi Otentikasi Dua Faktor (ODF) yang dikirimkan ke akun Whatsapp sampai bot untuk memberikan layanan dan informasi layanan produk atau jasa.

Gb 1. Pengiriman SMS voucher game palsu mencatut nama Indomaret bertujuan untuk menipu kode verifikasi WhatsApp korban.

Ada gula ada semut, begitu kata pepatah.

Seiring makin pentingnya aplikasi WhatsApp, maka makin banyak yang ingin mengeksploitasinya dan menggunakannya untuk mendapatkan keuntungan finansial secara kriminal seperti mengambil alih akun WhatsApp secara ilegal dan menyalahgunakannya untuk menipu.

WhatsApp sendiri bekerja keras mengatasi eksploitasi ini dan berusaha menciptakan perlindungan yang baik bagi penggunanya dengan menerapkan metode pergantian nomor yang harus disetujui melalui SMS verifikasi ke nomor terkait dan menambahkan fitur Two Steps Verification (TSV) sebagai perlindungan tambahan seandainya akun berhasil dibajak.

Secara teknis, jika akun WhatsApp sudah dilengkapi dengan TSV akan sangat aman dan sekalipun akun WhatsApp dibajak, akun tidak mungkin dibuka tanpa memasukkan 6 angka PIN TSV yang telah dimasukkan sebelumnya.

Namun perpindahan akun WhatsApp yang dilindungi dengan metode SMS verifikasi seringkali berhasil diakali dengan memanfaatkan rekayasa sosial dimana pemilik akun WhatsApp yang menerima SMS verifikasi dibohongi sedemikian rupa untuk memberikan 6 angka verifikasi perpindahan WhatsApp yang hanya dikirimkan ke nomor HP di ponselnya.

Dalam banyak kasus, Vaksincom menemui banyak laporan pembajakan akun WhatsApp yang disinyalir berkaitan dengan jual beli akun digital yang sedang populer seperti voucher game atau streaming film tidak resmi di mana korbannya akan dikelabui sedemikian rupa untuk memberikan 6 angka yang diklaim salah kirim atau angka verifikasi untuk mengaktifkan layanan.

Salah satu contohnya adalah kasus pengiriman voucher game palsu mengatasnamakan Indomaret yang bertujuan untuk membajak akun Whatsapp korbannya. (lihat gambar 1)

Gb 2. Contoh WhatsApp verifikasi dalam bahasa asing yang akan membuat lengah korbannya.

SMS ini akan diikuti dengan usaha pembajakan akun WhatsApp yang akan memicu server WhatsApp mengirimkan SMS ke nomor korbannya dan kerap diakali dengan menggunakan bahasa asing untuk menyamarkan diri dan bertujuan supaya korbannya tidak menyadari bahwa kode yang akan diberikannya adalah kode verifikasi pemindahan akun WhatsApp seperti gambar di bawah ini.

Setelah dua SMS ini terkirim, maka korban akan di telepon dan pelaku akan menjelaskan seolah-olah ia sudah berbuat kesalahan mengirimkan kode voucher game yang salah ke nomor korban dan meminta korbannya untuk membacakan kode voucher yang sebenarnya adalah kode verifikasi pemindahan akun WhatsApp.

Jika korbannya berbaik hati dan bermaksud menolong penipu dengan memberikan 6 angka tersebut, dalam sekejap akun WhatsApp-nya akan berpindah tangan.

Walaupun perbuatan jahat ini sangat menyebalkan dan sangat mungkin membuat korban jadi kapok menolong orang lagi, penulis menyarankan Anda jangan kapok menolong orang dan kalau bisa selalu menolong orang, asalkan ekstra hati-hati dan jangan mudah tertipu.

Jika akun WhatsApp Anda berhasil diambil alih dan Anda tetap masih menguasai kartu SIM nomor WhatsApp tersebut, cara merebut kembali akun WhatsApp Anda sangat mudah.

Instal ulang aplikasi WhatsApp Anda dan masukkan kembali nomor WhatsApp yang digunakan.

Anda akan menerima lagi SMS verifikasi persetujuan aktivasi.

Setelah memasukkan 6 angka verifikasi, akun WhatsApp yang dibajak penipu akan langsung ter-logout tanpa dia bisa berbuat apapun. Anda pun akan bisa menguasai kembali akun WhatsApp Anda.

Dari pengalaman ini, Anda bisa mengetahui manfaat aktivasi TSV.

Jika sebelum akun Anda dibajak Anda sudah mengaktifkan TSV, maka pembajak sama sekali tidak akan bisa membuka akun WhatsApp tersebut sekalipun berhasil menguasainya.

Ibarat dalam berpacaran, hanya bisa memaksa orangnya tapi bukan hatinya.

Learn more »