Kalseltoday.com, Banjarmasin - Maraknya pemberitaan tentang penipuan online menggunakan aplikasi WhatsApp, dengan berbagai cara dan teknik yang dilakukan oleh pelaku penipuan, Kejadian beberapa waktu lalu sekitar 25 Juni 2023 yang dialami oleh Rektor ULM Prof. Ahmad Alim Bachri yaitu seorang oknum menggunakan nomor ponsel +62 858-0502-5767 dan foto profil mengatasnamakan Rektor ULM Prof. Ahmad Alim Bachri. Sekitar April 2023 juga dialami oleh seorang pengacara bernama Fauzan Ramon yang mana seorang oknum telah menggunakan akun WhatsApp dan foto profil mengatasnamakan Fauzan Ramon. atas kejadian tersebut tentu masing-masing oknum berniat untuk melakukan penipuan terhadap target yang akan menjadi tujuan oleh oknum bersangkutan.


Menurut Dr. Muhammad Syaukani, ST, M.Cs, M.Kom Pengamat Digital Forensik mengatakan bahwa ada beberapa karakteristik Account WhatsApp yang telah dicloning atau diretas oleh orang lain :

1. Terinstalnya aplikasi baru

Sebelumnya tidak ada aplikasi baru (tidak dikenal) di ponsel anda kemudian tiba-tiba ada terpasang di ponsel anda. seperti Aplikasi keylogger bekerja menyadap seluruh ketikan dengan membaca gerakan di layar ponsel, termasuk saat memencet keyboard. Pembajak tidak dikenal bisa saja menyembunyikan aplikasi keylogger ini dengan tampilan software lain yang tak mencurigakan, seperti kalkulator. Untuk mengecek, pengguna dapat melakukan scanning dengan aplikasi anti-virus terpercaya.

2. Pesan terbaca tanpa disadari

Pesan berstatus terbaca atau bertanda centang biru dua sebelum Anda membacanya. 

3. Kode OTP 

Jika anda tidak melakukan registrasi ulang WhatsApp dan tiba-tiba

Ponsel Anda menerima SMS berisi kode OTP, berarti ada pihak lain yang sedang berniat membajak akun WhatsApp Anda. Hati-hati jika ada orang yang meminta kode OTP yang diterima ponsel pengguna.

4. Notifikasi terus menerus 

Pembajak dengan metode canggih dapat terus memaksa WhatsApp mengirimkan kode OTP terus-menerus selama 12 jam. Ini adalah cara pembajak untuk membuat WhatsApp membatasi pengiriman kode OTP tersebut. Akan tetapi, pengguna masih tetap bisa menggunakan WhatsApp secara normal. Hal ini akan berkembang menjadi masalah, bila pengguna yang merasa terganggu memilih opsi deactive akun dan meng-install ulang WhatsApp. Tindakan itu akan membuat pembajak bebas melakukan hack pada akun WhatsApp.

5. Akun WhatsApp deactive

Apabila muncul notifikasi “Your phone number is no longer registered with WhatsApp on this phone”, artinya pembajak telah mengirimkan email pada WhatsApp dengan mengaku akunnya telah diretas. Dengan itu, akun WhatsApp akan menjalani proses deactive dan pengguna tak dapat mengaksesnya. Pengguna benar-benar tak memiliki akses dari akun WhatsApp lagi, jika sudah mendapat notifikasi berbunyi “try again after -1 seconds”.


Dosen IT di salah satu PTS di Jakarta tersebut menyampaikan "Kejadian yang dialami oleh Rektor ULM, pelaku tidak mengcloning atau meretas nomor ponsel Rektor ULM akan tetapi pelaku membuat akun WhatsApp sendiri menggunakan nomor ponsel +62 858-0502-5767 tetapi hanya menggunakan foto profil mengatasnamakan Rektor ULM".


Menurut Doktor Ilmu Komputer Lulusan Univesitas Gadjah Mada, Kejadian yang dialami oleh Rektor ULM, Pelakunya bukan seorang hacker, pelaku hanya memfaatkan ponsel dan aplikasi WhatsApp untuk melakukan penipuan berbeda dengan kejadian yang dialami oleh Fauzam Ramon, jika memang Akun WhatsApp dan foto profil mengatasnamakan Fauzan Ramon dicloning/diretas, maka kejadian ini bisa dikatakan dilakukan oleh pelaku yang mempunyai keahlian untuk melakukan cracking akun seseorang, diduga bisa mengunakan beberapa tools seperti SocialSpy, AirDroid, mSpy dan tools lainnya.


Bahwa pelaku dapat dijerat UU ITE Pasal 28 ayat 1 yang berbunyi: “Setiap orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan terkirim yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik sebagaimana dimaksud dalam Pasal 28 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000 ,00 (satu miliar rupiah).” Ujar Syaukani.


Syaukani mengatakan "Pelaku dapat dilacak keberadaan lokasinya dapat dengan menggunakan beberapa tools seperti mSPY, GetContact, iKeyMonitor, Termux, iSharing, Kids Guard Pro atau mengunakan Internet Protocol (IP) Address atau alamat IP yang menjadi identitas sebuah gawai dalam aktivitasnya di internet", memang tools tidak dapat menentukan titik pasti keberadaan pelakunya akan tetapi data tersebut seperti kota, wilayah, dan negara dimana orang tersebut berada dapat memberikan gambaran awal status lokasi pelaku sudah ditemukan, maka aparat dapat melakukan tindakan selanjutnya dengan berbagai macam teknik untuk memancing pelaku agar dapat dilakukan penangkapan.


Selain itu Syaukani menyampaikan bahwa "untuk mencegah WhatsApp agar tidak dicloning atau dibajak disarankan untuk mengaktifkan fitur two-step verification di WhatsApp". Berikut cara mengaktifkan two-step verification di WhatsApp:

- Klik ikon tiga titik di aplikasi WhatsApp.

- Pilih menu Settings.

- Masuk ke pengaturan Account.

- Pilih two-step verification.

- WhatsApp akan memintamu mengaktifkan two-step verification dengan PIN. Tekan enable di bagian bawah untuk mengaktifkannya.

- Buat PIN, masukkan enam digit sesuai dengan keinginan.

- WhatsApp akan meminta memasukkan alamat email yang akan terintegrasi dengan akun. Ini bertujuan jika suatu saat kamu ingin mengganti PIN.

- Fitur two-step verification telah selesai dipasang.

(**)