Kamis, 05 Januari 2017

Peretas Gunakan WhatsApp untuk Sebarkan Malware


3COMMENTS
WhatsApp Encryption 2
Kamu harus semakin berhati-hati dengan penyebaran malware. Pasalnya, kini malware tak cuma disebarkan via email atau dengan menyisipkan trojan pada aplikasi palsu. Serangan malware sekarang juga disebarkan lewat layanan perpesanan WhatsApp.

Dikutip dari BGRmalware ini bisa mencuri data perbankan, data pribadi di ponsel, juga kode PIN kamu. Sayangnya, belum jelas sistem operasi apa yang bisa terinfeksi oleh malware ini. Namun, kemungkinan besar malware jenis ini mengincar Android.
Peristiwa pembobolan keamanan melalui WhatsApp ini terjadi di India. Di negara ini, smartphone Android low-end laku keras di pasaran. Sayangnya, smartphone ini menjalankan sistem operasi Android versi lama.
Peretas kemudian mengirimkan dokumen yang sudah terinfeksi malware melalui WhatsApp. Layanan perpesanan ini memang begitu populer. Bahkan, jumlah penggunanya di India saja mencapai 65 juta orang.
Pesan ini lantas dikirimkan kepada mereka yang bekerja di bidang pertahanan, militer, dan kepolisian, seperti dikutip Economic Times. Untuk mengelabui pengguna, dokumen yang dikirimkan menyebut dua nama organisasi besar di India, yakni National Defence Academy (NDA) dan National Investigation Agency (NIA).
Dua organisasi tersebut memang sangat populer dan memancing rasa penasaran orang-orang. Meski demikian, orang-orang yang bekerja di bidang pertahanan, keamanan, dan kepolisian diperkirakan menjadi incaran serangan ini.

Bukan kali pertama

Sekitar setahun lalu, WhatsApp juga mengalami serangan penipuan serupa, seperti dikutip dari Hackread. Di Inggris, pengguna WhatsApp diminta untuk memberikan informasi pribadi. Mereka juga diminta untuk membuka dokumen yang telah terinfeksi malware.
Scammer juga mengirimkan tautan ke dalam pesan. Pengguna yang tidak curiga akhirnya mengeklik tautan tersebut yang mengarahkan mereka ke situs palsu. Alhasil, telepon pengguna terinfeksi malware dan data mereka pun diambil oleh peretas.
scam di whatsapp | screenshot
Scammer mengirimkan tautan kepada pengguna WhatsApp. Sumber: Hackread
Selain adanya ancaman malwareWhatsApp sendiri beberapa waktu lalu didera isu keamanan privasi pengguna. Layanan perpesanan besutan Jan Koum dan Brian Acton ini bakal membagikan data pribadi pengguna mereka kepada Facebook, sang pemilik. Data pribadi yang dimaksud adalah nomor telepon pengguna, serta jenis perangkat dan sistem operasi yang digunakan.
Data ini digunakan untuk meningkatkan strategi iklan Facebook. Meski demikian, pengguna memiliki opsi untuk tidak menyerahkan data pribadinya ke Facebook. Caranya, dengan melakukan pengaturan penyerahan data pengguna di pilihan setting WhatsApp.

Pencegahan scam

scam
Sumber: Techno FAQ
Skeptislah terhadap pesan berisi dokumen, utamanya jika secara tiba-tiba kamu menerima pesan berisi dokumen. Para penipu dunia maya ini juga bisa menggunakan berbagai teknik agar kamu membuka dokumen tanpa kehati-hatian, misalnya dengan memancing rasa keingintahuan, seperti yang dilakukan di India. Kamu bisa memindai dokumen mencurigakan tersebut dengan beberapa aplikasi keamanan untuk perangkat mobile.
Hati-hati juga terhadap pesan berisi tautan yang biasanya mengarah ke situs berbahaya. Situs ini biasanya akan meminta kamu memasukkan data pribadi agar mereka bisa mencurinya.
Tautan ke situs berbahaya ini bisa dibungkus dengan berbagai cara, misalnya dengan iming-iming hadiah seperti kasus di atas. Tautan juga bisa dibungkus dengan ancaman. Misal, jika kamu tidak melakukan pembaruan password, maka akun kamu akan terblokir. Padahal ini hanya teknik agar kamu memasukkan username dan password di situs palsu agar bisa dicuri.
Namun, jika kalau kamu terlanjur membuka tautan yang dikirim dan sebuah situs terbuka, pastikan situs tersebut asli dengan memperhatikan alamat situs. Jadi jangan terkecoh dengan tampilan situs yang tampak resmi dan meyakinkan.
Perhatikan apakah alamat situs dieja dengan benar. Alamat www.paypa1.com tentu palsu untuk mengalihkan pengguna dari situs aslinya www.paypal.com. Hati-hati juga jika menemukan alamat situs www.yahoo.com tanpa tambahan “/” di akhir alamat. Itu adalah situs palsu; situs asli berformat https://www.yahoo.com/.
Alamat situs dengan awalan “https://”  juga merupakan salah satu indikator bahwa situs tersebut aman. Kamu juga bisa menguji keaslian situs dengan memasukkan password palsu. Jika dengan password palsu kamu tampak berhasil login, kemungkinan besar kamu ada di situs palsu.
(Diedit oleh Septa Mellina)

ABOUT EKA

Ambivert tech writer, who loves mostly any kind outdoor activity but still enjoy a peace me time. Reach me at eka@techinasia.com and twitter @gulakelapa