(popularitas.com) ‐ Kasus peretasan lewat WhatsApp kembali terungkap. Kali ini peretasan menimpa bos layanan ecommerce Amazon, Jeff Bezos. Ponsel Bezos diduga dikirimi spyware oleh akun WhatsApp Pangeran Mohammed bin Salman (MbS) pada medio 2018.
Spyware ini berhasil mengambil data-data dari ponsel itu, salah satunya adalah foto. Hal ini diketahui setelah salah satu media massa National Enquirer mengungkap aib kehidupan pribadi Bezos. Pada Januari 2019, Bezos diberitakan melakukan perselingkuhan. Hal inilah yang menyebabkan rumah tangganya bubar.
Atas pemberitaan tersebut, Bezos menaruh curiga. Ia pun menyewa tenaga ahli untuk menyelidiki ponselnya. Dari hasil forensik, ternyata ponsel itu memang sudah diinfeksi spyware.
Berikut sejumlah modus kejahatan lain yang kerap dilakukan untuk menginfeksi ponsel korban lewat WhatsApp.
- Lewat file GIF
Malware bisa dikirim ke korban lewat gambar GIF. Ini adalah gambar bergerak yang biasa digunakan sebagai stiker oleh pengguna WhatsApp. Begitu gambar GIF diunduh, pengguna tak langsung terinfeksi kode jahat itu.
Tapi malware akan aktif begitu pengguna membuka galeri foto lewat WhatsApp dan memilih salah satu gambar untuk dikirim. Malware ini akan aktif bahkan ketika pengguna bukan mengirim gambar GIF yang sudah terinfeksi malware itu, seperti dilaporkan Forbes.
- Lewat video
Pada beberapa kasus lain, malware juga bisa dikirim menggunakan file video atau MP4. Metode inilah yang menimpa Jeff Bezos. Ia diduga dikirimi file video oleh Pangeran Mohammed bin Salman.
File video itu lantas berhasil memata-matai ponsel orang terkaya di dunia itu dan mengirimkan data-data tersebut ke peretas.
Sementara jenis malware lain akan langsung menginstal spyware (kode jahat untuk memata-matai korban) begitu file video diunduh, seperti dilaporkan BBC. Sementara laporan LifeHacker menyebut malware serupa baru bisa beraksi ketika file tersebut sudah dibuka dan dimainkan pengguna.
Pada November 2019, Facebook diam-diam mengakui ada celah keamanan yang bisa digunakan untuk menyusupkan malware ke ponsel pengguna menggunakan file MP4. Namun, menurut Facebook celah keamanan itu sudah ditangani pada WhatsApp versi terbaru. Untuk menghindari peretasan ini, pengguna mesti memperbarui WhatsApp mereka.
- Kirim dokumen
Peretas juga bisa menyusupi malware di WhatsApp dengan mengirimkan dokumen palsu. Kasus yang pernah terjadi adalah dengan mengirimkan file Excel palsu kepada pengguna.
Agar diunduh dan dibuka oleh korban, peretas akan memalsukan file itu seakan-akan berupa file penting dari badan negara, bank, atau lembaga lain yang memiliki otoritas.
Peretas lantas akan meminta pengguna untuk memasukkan data pribadi sebelum membuka file tersebut. Misal pengguna diminta untuk memasukkan nama akun dan password dari email atau akun dan PIN aplikasi perbankan.
Kasus seperti ini marak terjadi di India dan belum ada laporan kasus serupa di Indonesia. Di negara itu, kasus ini banyak menyasar kalangan militer dan kepolisian, seperti dikutip IBTimes.
- Lewat video call
Ini adalah salah satu modus peretasan yang paling canggih dan sempat heboh beberapa waktu lalu. Peretasan ini menggunakan malware pegasus yang bisa menginfeksi ponsel korban hanya dengan melakukan panggilan video (video call).
Untuk bisa menginfeksi ponsel, korban bahkan tak perlu mengangkat panggilan itu. Malware ini terungkap dalam penyidikan kasus pembunuhan wartawan Washington Post, Jamal Khashoggi.
Bagaimana malware bisa menginfeksi? Kode jahat ini memanfaatkan kelemahan pada fitur video call WhatsApp. Namun, Facebook menyebut kelemahan keamanan itu sudah diperbaiki. Pengguna mesti memperbarui WhatsApp mereka agar terhindar dari malware ini.
- Lewat voice call
Kasus peretasan lewat panggilan telepon menggunakan suara (voice call) juga terjadi di India. Menurut sumber India Times, malware ini tidak berhubungan dengan Pegasus milik perusahaan Israel, NSO. Hal tersebut diungkap salah satu pihak tim cepat keamanan siber India, CERT-In yang tak disebutkan identitasnya.
Menurut WhatsApp malware ini mengincar 121 orang dan berhasil menginfeksi 20 pengguna di India. Malware ini mengincar pejabat pemerintah, wartawan, pengacara, dan aktivis. Perusahaan milik Facebook itu menyebut sudah memperbaiki kelemahan keamanan pada layanan panggilan telepon mereka.
Sumber:CNN
