Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Tips

11 Cara Pesan WhatsApp Dapat Diretas Orang Lain

Posting Komentar

 Apakah enkripsi pesan WhatsApp membuatnya aman? Berikut beberapa cara WhatsApp Anda dapat diretas.

WhatsApp Dapat Diretas Orang Lain

WhatsApp menawarkan banyak fitur keamanan seperti enkripsi ujung ke ujung, misalnya, yang mencoba menjaga privasi pesan Anda. Namun, meskipun langkah-langkah keamanan ini bagus, WhatsApp tetap tidak kebal terhadap peretasan, yang pada akhirnya dapat membahayakan privasi pesan dan kontak Anda.

Jangan percaya begitu saja: kunjungi saja dan lihat berapa banyak panduan "Cara meretas WhatsApp" yang dapat Anda temukan di internet.

Karena mengetahui adalah setengah dari perjuangan, jika kita hanya sadar akan kerentanannya, maka kita dapat mengambil langkah nyata untuk tidak menahan diri. Untuk itu, berikut adalah cara-cara terbaik untuk meretas WhatsApp, yang harus Anda waspadai.

1. Kode Jarak Jauh melalui GIF

Pada bulan Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengendalikan aplikasi menggunakan gambar GIF. Peretasan tersebut bekerja dengan memanfaatkan cara WhatsApp memproses gambar saat pengguna membuka tampilan Galeri untuk mengirim file media.

Jika ini terjadi, aplikasi akan mem-parsing GIF untuk menampilkan pratinjau file. File GIF istimewa karena memiliki banyak bingkai yang disandikan. Artinya kode dapat disembunyikan di dalam gambar.

Jika peretas mengirim GIF berbahaya ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Peretas akan dapat melihat siapa yang dikirimi pesan oleh pengguna dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.

Kerentanan ini memengaruhi versi WhatsApp hingga 2.19.230 di Android 8.1 dan 9. Untungnya, Awakened mengungkapkan kerentanan tersebut secara bertanggung jawab, dan kemudian WhatsApp menambal masalahnya. Jadi, untuk menghindari WhatsApp Anda diretas melalui celah seperti itu, pastikan WhatsApp Anda diperbarui secara berkala.

2. Serangan Panggilan Suara

Kerentanan WhatsApp lainnya yang ditemukan pada awal tahun 2019 adalah peretasan malware panggilan suara .

Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka. Bahkan jika target tidak menjawab panggilan tersebut, serangannya masih efektif. Targetnya bahkan mungkin tidak menyadari bahwa malware telah terpasang di perangkatnya.

Peretasan ini dilakukan melalui metode yang dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan begitu banyak kode ke dalam buffer kecil sehingga "meluap" dan menulis kode ke lokasi yang seharusnya tidak dapat diakses. Tentu saja, ketika peretas dapat menjalankan kode di lokasi yang seharusnya aman, mereka dapat mengambil langkah jahat lebih lanjut.

Setelah langkah pertama, penyerang kemudian memasang spyware lama dan terkenal bernama Pegasus yang memungkinkan peretas mengumpulkan data panggilan telepon, pesan, foto, dan video. Faktanya, spyware bahkan memungkinkan mereka mengaktifkan kamera dan mikrofon perangkat untuk mengambil rekaman.

Kerentanan ini berlaku pada perangkat Android, iOS, Windows 10 Mobile, dan Tizen. Ini digunakan oleh perusahaan Israel, NSO Group, misalnya, yang dituduh memata-matai staf Amnesty International dan aktivis hak asasi manusia lainnya. Setelah berita peretasan menyebar, tim keamanan WhatsApp memperbarui aplikasi untuk melindunginya dari serangan ini.

Jika Anda menjalankan WhatsApp versi 2.19.134 atau lebih lama di Android atau versi 2.19.51 atau lebih lama di iOS, pastikan Anda telah memperbarui aplikasi Anda.

3. Serangan Rekayasa Sosial

Carilah panduan peretasan WhatsApp, dan Anda akan kesulitan untuk tidak menghadapi serangan rekayasa sosial , yang mengeksploitasi psikologi manusia untuk mencuri data atau menyebarkan informasi yang salah.

Perusahaan keamanan, Check Point Research , mengungkapkan salah satu contoh serangan ini, yang mereka beri nama FakesApp. Mirip dengan penipuan rekayasa sosial lainnya, serangan ini bekerja dengan membiarkan peretas menyalahgunakan fitur kutipan dalam obrolan grup dan kemudian mengubah teks balasan orang lain. Pada dasarnya, peretas dapat menanamkan pernyataan palsu yang tampaknya berasal dari pengguna sah lainnya.

Para peneliti dapat melakukan ini dengan mendekripsi komunikasi WhatsApp. Ini memungkinkan mereka melihat data yang dikirim antara WhatsApp versi seluler dan web. Dari sini, mereka dapat mengubah nilai dalam obrolan grup.

Kemudian mereka dapat menyamar sebagai orang sungguhan, mengirimkan pesan yang seolah-olah berasal dari mereka. Mereka juga dapat mengubah teks balasan. Tentu saja, hal ini dapat digunakan dengan cara yang mengkhawatirkan untuk menyebarkan penipuan atau berita palsu.

Meskipun kerentanan tersebut terungkap pada tahun 2018, kerentanan tersebut masih belum diperbaiki pada saat para peneliti berbicara di konferensi Black Hat di Las Vegas pada tahun 2019, menurut ZNet . Oleh karena itu, penting bagi Anda untuk mempelajari cara mengenali penipuan WhatsApp dan terus mengingatkan diri sendiri akan tanda bahaya ini secara berkala.

4. Pembajakan File Media

Pembajakan file media memengaruhi WhatsApp dan Telegram. Serangan ini memanfaatkan cara aplikasi menerima file media seperti foto atau video dan menulis file tersebut ke penyimpanan eksternal perangkat.

Serangan dimulai dengan memasang malware yang tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Aplikasi palsu ini kemudian bisa memantau semua file yang masuk di Telegram atau WhatsApp. Dan ketika file baru masuk, malware dapat dengan mudah menukar file asli dengan file palsu.

Symantec , perusahaan yang menemukan masalah ini pada tahun 2019, menyatakan bahwa masalah tersebut dapat digunakan untuk menipu orang atau menyebarkan berita palsu. WhatsApp telah memperbarui banyak fitur di layar dan definisi keamanan yang mempersulit pembajakan media.

Oleh karena itu, ada baiknya untuk mengurangi risiko pembajakan file media dengan mematikan fitur yang menyimpan file media Anda ke penyimpanan eksternal. Untuk melakukan itu, buka Pengaturan > Obrolan dan gulir ke bawah ke opsi pengaturan Obrolan . Dari sana matikan opsi Visibilitas media , dan Anda akan siap.

Untuk lebih memperhatikan file media yang Anda unduh melalui obrolan, Anda juga dapat mematikan fitur unduh otomatis di WhatsApp. Faktanya, ini adalah praktik yang baik jika Anda ingin menghindari media dari sumber yang tidak dikenal. Sekali lagi, buka Pengaturan dan klikStorage and data. From the Media auto-download section, you can then disable auto-download for all media files for three different scenarios (Wi-Fi, Mobile data and Roaming).

5. Facebook Bisa Memata-matai Obrolan WhatsApp

Dalam postingan blog resminya , WhatsApp menegaskan bahwa karena teknologi enkripsi end-to-end yang dimilikinya , Facebook tidak mungkin membaca konten WhatsApp.

Pengembang Gregorio Zanon menyatakan dalam artikel Medium bahwa hal ini tidak sepenuhnya benar. Fakta bahwa WhatsApp menggunakan enkripsi ujung ke ujung tidak berarti semua pesan bersifat pribadi. Pada sistem operasi seperti iOS 8 dan yang lebih baru, aplikasi dapat mengakses file dalam "wadah bersama".

Baik aplikasi Facebook dan WhatsApp menggunakan wadah bersama yang sama di perangkat. Meskipun obrolan dienkripsi saat dikirim, obrolan tersebut belum tentu dienkripsi di perangkat asalnya. Artinya, aplikasi Facebook berpotensi menyalin informasi dari WhatsApp.

Tidak ada bukti bahwa Facebook telah menggunakan wadah bersama untuk melihat pesan WhatsApp pribadi. Tapi potensinya ada. Bahkan dengan enkripsi end-to-end, pesan Anda mungkin tidak bersifat pribadi dari jaringan Facebook.

Anda akan terkejut betapa banyak aplikasi legal berbayar bermunculan di pasar, yang hanya ada untuk meretas sistem yang aman. Sangat mudah untuk melakukan peretasan WhatsApp terselubung melalui metode ini.

Aplikasi seperti Spyzie dan mSPY dapat dengan mudah meretas akun WhatsApp Anda untuk mencuri data pribadi Anda. Yang perlu Anda lakukan hanyalah membeli aplikasi, menginstalnya, dan mengaktifkannya di ponsel target. Anda kemudian dapat duduk santai dan terhubung ke dasbor aplikasi Anda dari browser web, dan mengintip data WhatsApp pribadi.

Cukuplah untuk mengatakan bahwa kami sangat menyarankan semua orang untuk tidak menggunakan aplikasi ini untuk tujuan jahat.

7. Klon WhatsApp Palsu

Menggunakan klon situs web palsu untuk memasang malware adalah strategi peretasan lama yang masih diterapkan oleh penjahat dunia maya di seluruh dunia. Situs kloning ini dikenal sebagai situs web berbahaya .

Taktik peretasan terlarang kini juga telah diadopsi untuk membobol sistem Android. Untuk melakukan peretasan WhatsApp di akun Anda, penyerang akan mencoba memasang tiruan WhatsApp, yang mungkin terlihat sangat mirip dengan aplikasi aslinya.

Oleh karena itu, untuk melindungi diri Anda dari peretasan WhatsApp di Android Anda, penting bagi Anda untuk tidak memasang aplikasi apa pun dari sumber yang tidak dapat dipercaya.

8. Versi Web WhatsApp

Meskipun versi web WhatsApp sangat berguna, versi ini dapat dengan mudah digunakan untuk meretas obrolan WhatsApp Anda. Bahaya ini terutama muncul ketika Anda menggunakan WhatsApp Web di komputer orang lain.

Jadi, jika Anda atau pemilik komputer telah memilih kotak centang biarkan saya tetap masuk saat login, maka akun WhatsApp Anda akan tetap masuk bahkan setelah Anda menutup browser. Pemilik komputer kemudian dapat mengakses informasi Anda tanpa banyak kesulitan.


Anda dapat menghindari hal ini dengan memastikan bahwa Anda keluar dari WhatsApp Web sebelum keluar, serta menghapus centang pada kotak masuk permanen.

Namun seperti kata pepatah, mencegah lebih baik daripada mengobati. Pendekatan terbaik Anda untuk menghindari pengambilalihan akun yang melanggar hukum adalah dengan menghindari penggunaan apa pun selain komputer pribadi Anda untuk WhatsApp versi web sama sekali.

9. Mengekspor Obrolan Anda

Ini bukan metode tradisional yang Anda temukan di panduan "cara meretas WhatsApp seseorang". Yang ini hanya memerlukan akses fisik ke ponsel cerdas Anda.

Dan tidak, peretas juga tidak memerlukan banyak waktu dengan ponsel Anda; beberapa detik saja sudah cukup. Ini memberi mereka cukup waktu untuk mengekspor pesan Anda ke lokasi yang nantinya dapat mereka akses. Bisa apa saja: akun email, penyimpanan cloud, atau bahkan aplikasi perpesanan.

Setelah peretas memiliki akses ke ponsel Anda, yang harus mereka lakukan hanyalah berpindah ke obrolan tertentu, klik opsi Ekspor obrolan , dan pilih lokasi tempat mereka ingin memindahkan riwayat pesan Anda.

Solusinya? Cara terbaik untuk melindungi diri Anda adalah dengan selalu menjauhkan ponsel Anda dari tangan yang tidak dikenal. Selain itu, Anda memiliki opsi untuk mengaktifkan kunci sidik jari untuk WhatsApp Anda. Begini caranya:

  1. Buka Akun > Privasi > Kunci sidik jari .
  2. Aktifkan opsi Buka Kunci dengan sidik jari , dan atur aktivasi kunci ke Segera .

Sekarang, setiap kali WhatsApp Anda diambil setelah tidak ada aktivitas, sidik jari Anda akan diminta untuk meluncurkan aplikasi.

10. Keylogger

Keylogger adalah perangkat lunak yang dirancang untuk merekam semua yang Anda ketik di komputer atau ponsel cerdas Anda. Seperti yang mungkin bisa Anda tebak, peretas dapat menggunakan ini untuk berbagai hal jahat, seperti mengimpor kata sandi, dan informasi penting dari dokumen atau email, dll. Jadi, jika seseorang berhasil memasang keylogger di PC atau ponsel cerdas Anda, maka itu adalah aman untuk berasumsi bahwa pesan WhatsApp Anda—seperti semua informasi pribadi Anda lainnya—telah disusupi secara diam-diam oleh peretas.

Meskipun diskusi mendetail tentang keylogger berada di luar cakupan artikel ini, Anda dapat mengambil beberapa tindakan untuk melindungi diri Anda sendiri. Misalnya, menahan diri untuk tidak memberikan perangkat Anda kepada orang lain, menggunakan program antivirus terkenal, dan memperbarui perangkat lunak perangkat Anda secara rutin adalah cara penting untuk melindungi diri Anda dari keylogger dan menghindari pesan WhatsApp Anda diretas.

11. Penipuan Penerusan Panggilan

Penipuan panggilan WhatsApp baru telah mendatangkan malapetaka pada tahun 2023, memungkinkan peretas menyusupi akun WhatsApp Anda. Peretasan ini dilakukan dengan cara peretas memanggil dan meyakinkan Anda untuk melakukan panggilan ke nomor yang diawali dengan kode Man Machine Interface (MMI), yaitu nomor yang diawali dengan kode hash atau bintang . Biasanya 10 digit angka juga mengikuti kode ini. Misalnya, angka seperti **67*<10 digit angka> atau *405*<10 digit angka>.

Segera setelah Anda menghubungi nomor tersebut, fitur penerusan panggilan telepon Anda akan diaktifkan dan semua panggilan Anda akan dikirim ke penyerang. Ini adalah pekerjaan yang cukup sederhana bagi peretas dari sini. Mereka hanya perlu mendaftarkan ulang akun WhatsApp Anda melalui panggilan telepon (bukan OTP). Ini adalah masalah keamanan yang parah bagi WhatsApp.

Jadi, pastikan Anda tidak menerima panggilan atau melakukan tindakan apa pun terhadap panggilan dari orang asing yang mungkin adalah peretas online. Kami juga menyarankan Anda mengaktifkan otentikasi dua faktor dan lebih memperketat keamanan. Namun yang terpenting, pastikan Anda terus mengetahui tren dan pembaruan keamanan siber terkini.

Tetap Waspadai Masalah Keamanan di WhatsApp

Ini hanyalah beberapa contoh bagaimana WhatsApp Anda dapat diretas. Meskipun WhatsApp telah memperbaiki beberapa masalah ini sejak pengungkapannya, beberapa titik lemah masih ada, jadi penting untuk tetap waspada. Untuk mempelajari lebih lanjut apakah WhatsApp aman, Anda perlu memperdalam pengetahuan Anda tentang ancaman keamanan WhatsApp.

Lokasi:

Posting Komentar untuk "11 Cara Pesan WhatsApp Dapat Diretas Orang Lain"