Mengenal Whatapp Phising

Pengantar

Dimasa ini ketika gadget telah ber transformasi menjadi "kebutuhan pokok" dengan segala fiturnya maka tak ayal lagi dunia menjadi seolah semakin sempit, berbagai macam aplikasi media sosial pun menjadi santapan sehari hari. Bahkan menurut survey yang dilakukan oleh reviews.org mengatakan bahwa dalam waktu 5-10 menit setelah bangun tidur pasti memegang gawai mereka. Orang sekarang tidak bisa lagi pergi tanpa meninggalkan gawainya. Semua informasi sebagian besar ada di perangkat gadget ini termasuk hal data data finansial, mobile banking dll.

Hal ini menarik perhatian pelaku kriminal juga, mereka berdaya upaya agar semakin lihai memperdaya korbannya. Ya tentu saja karena dunia kejahatan tentu berkembang juga dengan segala teknik terbaru yang ditemukan. Dari mulai teknik penetrasi langsung ke target dengan melakukan pembobolan data, jaringan sampai dengan teknik tipu menipu. Yang terkini mungkin saja yang sering kita alami ada orang yang mengirimkan Whatsapp dengan time stamp dinihari yang seolah olah dari sebuah bank untuk meminta konfirmasi pembebanan layanan sebesar Rp 150.000.  Sepertinya mereka sengaja secara psikologis mencoba memanfaatkan situasi saat kita belum sadar supaya kita panik dan kemudian meng klik link yang di tautkan.

Apa itu Whatapp Phising ?

Popularitas inilah WhatsApp semakin menjadi alat favorit para penipu. Sebelumnya metode phishing WhatsApp sedikit lebih sederhana dan karenanya lebih mudah dilihat. Namun sejak 2019, metode yang lebih canggih telah muncul  dengan phisher yang dapat mengambil alih akun Anda. Ini secara signifikan meningkatkan tingkat keberhasilan penipuan phishing ini. 

Banyak sekali variasi dari metoda ini namun secara sederhana dapat disimpulkan bahwa target akan di bujuk dengan sukarela atau terpaksa untuk mau mengklik link yang ditautkan. Dalam konteks keamanan siber ketika Anda menerima sebuah pesan scam dan membalas chat tersebut tidak akan terjadi apa apa dengan catatan Anda tidak mengklik link yang ditautkan. Sekitar 91% pelanggaran data berasal dari phishing, ini telah menjadi salah satu bentuk rekayasa sosial yang paling banyak dieksploitasi.

Oke lalu apa yang terjadi saat link tersebut di klik ? Anda akan dibawa ke sebuah halaman palsu yang didesain seolah olah menyerupai halaman bank / institusi asli , disana Anda akan diminta untuk memasukan username dan password mobile banking Anda. Setelahnya di background aplikasi ternyata user name dan password Anda akan dikirimkan secara otomatis ke hacker. 

Bagaimana dengan target ? Anda akan mendapati tampilan halaman login tidak berubah, mungkin Anda berpikir salah memasukkan username dan password lalu mungkin Anda coba sekali lagi, nah dalam kasus ini Anda sudah kena hack. Selamat login anda sudah di kuasai hacker sejak kali pertama memasukkan user name dan password dihalaman palsu tersebut.

Tahap selanjutnya hacker masuk ke tahap ke 2 yaitu mendapatkan OTP dari mobile banking Anda. Mereka akan menggunakan teknik social engineering lainnya misalnya dengan berpura pura ada yang salah kirim kode game atau yang lain yang tujuannya adalah mendapatkan kode OTP tranksaksi mobile banking Anda. Jika ini terjadi ... ya sudah ludes tabungan...

Ada beberapa model lain selain yang diatas yang digunakan whatapp phising antara lain misalnya hacker akan mengirimkan link berita facebook palsu dengan berita heboh seperti "Aktor XXX tertangkap Narkoba " , atau "Bunga Raksasa Tiba Tiba Muncul di Istana Negara " , ... sama juga link ini adalah palsu semua , begitu di klik masuklah Anda ke jebakan hacker.

Anda harus tahu bahwa apapun yang ada dihalaman phising web itu sangat memungkinkan untuk ditanam payload. Apa itu payload ? payload adalah sebuah program kecil yang dibuat menumpang pada file lain. Didalam payload ini umumnya berisi code code untuk membuat backdoor dari perangkat gawai ke komputer hacker.  Hacker bisa menanamkan payload ini ke file .exe, file pdf, doc, jpeg, video dll. Jadi pas kita download file file tersebut potensi terkena virus, ransomware, trojan tentu sangat besar.

Rekomendasi

Sebagai rekomendasi saya , ada beberapa hal yang bisa kita lakukan sebagai pencegahan antara lain :

• Dobel Cross Check yang siapapun menghubungi Anda
• Jangan sembarangan meng klik tautan yang disampaikan lewat pesan singkat
• Jangan percaya semua pesan yang masuk, cek apakah hoax atau bukan dengan menggunakan perangkat pengecekan yang lain (google search engine, bing dll)
• Update selalu perangkat anda dengan firmware terbaru
• Gunakan perangkat anti virus terbaru dan terkini updatenya
• Gunakan browser terbaru dan lakukan patch , biasanya didalam browser sekelas Google Chrome memiliki standar keamanan yang cukup tinggi untuk mengenali website berbahaya.
• Perhatikan message yang masuk ke Anda apakah ada salah ketik,tata bahasa yang jelek, pola bahasa yang tidak Anda kenali dari teman teman Anda. Misalnya si A jarang mengawali pesan dengan kata "selamat pagi" tiba tiba hari ini ada pesan masuk dari A dengan awalan "Selamat Pagi ". Ini menjadi indikasi ada "keanehan" dalam pola. Anda harus aware juga apabila ada yang menelpon dengan tone bahasa yang tidak Anda kenal atau asing.

Penutup

Dalam konteks keamanan siber jangan percaya siapapun kecuali diri Anda sendiri.

Semoga bermanfaat