Niat Sadap WhatsApp, Eh Malah Diperas
Kolom oleh: Alfons Tanujaya, praktisi dan pengamat cyber security Vaksincom.
Uzone.id – WhatsApp secara de facto adalah layanan media sosial yang paling populer di dunia dengan pengguna aktif bulanan lebih dari 2 miliar. Angka ini berhasil mengalahkan Facebook yang memiliki 1,3 miliar user, disusul oleh Wechat sebanyak 1,2 miliar pengguna.Demi menjaga privasi penggunanya, WhatsApp menerapkan enkripsi end-to-end yang unik untuk setiap percakapan, dimana yang memiliki kunci membuka percakapan yang dienkripsi hanyalah perangkat pengguna WhatsApp yang bersangkutan saja.
Trafik antar pengguna WhatsApp bisa disadap dengan mudah, namun karena dienkripsi dengan kunci khusus tadi, maka hasil sadapan itu tidak akan bisa dibaca.
Bagi orang awam, akan sangat sulit –atau bahkan mustahil– untuk memecahkan enkripsi WhatsApp dan diperlukan aplikasi sekelas Pegasus yang harganya naudzubillah, sekitar USD500 ribu atau sekitar Rp7 miliar. Itu pun ditengarai hanya digunakan oleh badan intelijen dan pemerintahan.
Jadi, jika ada yang mengatakan bisa menyadap layanan WhatsApp, Signal, atau Instagram yang sudah dienkripsi, kalian perlu curiga dan jangan langsung percaya.
Secara teknis, menyadap saja bisa – itupun jika kalian berada di jaringan WiFi yang sama dengan korban atau kalian bekerja di ISP yang digunakan oleh korban.
Baca juga: Gak Jaman Ghosting! Ini Tips Akhiri Obrolan WhatsApp Tanpa Awkward
Namun, membaca hasil sadapan yang tidak bisa karena hal itu telah dienkripsi dan kunci dekripsinya hanya disimpan di aplikasi perangkat pengguna WhatsApp yang bersangkutan. Bahkan server WhatsApp sekalipun tidak memiliki kunci untuk membuka enkripsi tersebut.
Kendati begitu, tetap saja banyak orang ingin menyadap isi pembicaraan Whatsapp orang lain – entah apakah itu kompetitor bisnisnya, mantan kekasih, pasangannya yang terkadang dekat di WhatsApp tapi jauh di hati, atau alasan lainnya.
Hal yang perlu diingat, keinginan ini dimanfaatkan dengan baik oleh penipu untuk mendapatkan keuntungan finansial dari orang yang ingin menyadap komunikasi WhatsApp dengan mengaku mampu menyadap aplikasi instant messaging ini.
Konyolnya, ibarat dukun santet jaman modern, alih-alih berhasil menyadap percakapan WhatsApp orang tertentu, kita malah menjadi korban penipuan dengan berbagai rekayasa sosial.
Bahkan pada akhirnya bukan hasil sadapan yang didapatkan, melainkan aksi pemerasan dimana jika kita sebagai korban tidak membayarkan sejumlah uang yang diklaim untuk menyadap, maka aksi penyadapan ini akan dilaporkan kepada pemilik nomor yang akan disadap.
Baca juga: Akhirnya 3 Fitur Ini Hadir di WhatsApp, Apa Saja?
Tim saya di Vaksincom memperoleh aksi dari salah satu penipu yang mencari korbannya melalui Twitter dan memanfaatkan keluguan korbannya untuk mendapatkan keuntungan finansial.
Gambar di atas menunjukan oknum penipu sengaja memasang iklan di Twitter menyediakan jasa sadap WhatsApp dan Instagram.
Penipu mengiklankan dirinya sakti mandraguna dan mampu menyadap WhatsApp, Facebook, Instagram, dan Twitter dengan kemampuan super dan terpercaya, seperti:
- Tanpa sentuh HP target
- Tanpa diketahui oleh target
- Privasi aman dan terpercaya
Jika korbannya terpancing dan menghubungi nomor yang diiklankan maka segala macam bualan dikeluarkan asalkan korbannya percaya.
Hasil screenshot di atas ini menunjukan kalau penipu mengklaim bisa membaca pesan dan history panggilan (call) tanpa diketahui oleh target. Cukup membayar Rp500 ribu, semua pesan dan panggilan akan tersadap, begitu klaim penipu.
Dalam menjalankan aksinya, penipu bermodalkan keterampilan bakat ngibul yang besar dan beberapa rekening bank untuk menampung pembayaran korbannya.
Rekening bank yang digunakan dalam aksi yang dilaporkan ke Vaksincom adalah Gopay di CIMB Niaga dan rekening BCA Digital.
Dari pantauan saya dan tim Vaksincom, akun Twitter penipu @jasasadapchat sudah dilaporkan dan diblokir oleh Twitter.
Namun sampai tulisan ini dibuat, rekening atas nama Listrian Despriana BCA Digital dan CIMB atas nama Gopay Rizki Ramadhan yang digunakan penipu ini masih aktif dan belum ditutup.
Korban penipuan ini cukup banyak dengan kerugian diperkirakan mencapai ratusan juta rupiah, terlihat dari banyaknya posting Twitter yang menginformasikan aksi penipuan yang berujung pemerasan ini.
Teknik yang digunakan sebenarnya sederhana, yaitu menggunakan keawaman korbannya, dan penipu menggunakan istilah canggih seperti Two-Factor Authentication, scan sidik jari, dan beberapa capture yang terlihat seakan proses penyadapan sudah berhasil dan berjalan di depan mata.
Dalam menjalankan aksinya, secara sistematis korbannya akan selalu diiming-imingi dengan tampilan keberhasilan, namun selalu ada langkah terakhir yang membutuhkan dana tambahan dan setiap kali dana tambahan dikirimkan, maka akan muncul lagi masalah lainnya yang membutuhkan dana tambahan lagi.
Hal ini akan dilakukan berulang-ulang dan tanpa sadar korbannya akan makin ngebet untuk mendapatkan hasil sadapan ini dan mengirimkan kembali dana yang diminta.
Hal ini terus berlangsung sampai satu titik dimana uang yang dikirimkan sudah sedemikian besar namun hasil sadapan belum diberikan. Tentu hal ini bikin korban marah dan tidak bersedia mengirimkan uang yang diminta lagi.
Maka aksi penipuan ini berganti menjadi aksi pemerasan dan teror, dimana jika tidak mengirimkan uang yang diminta, maka pemilik nomor yang ingin disadap akan diberitahu bahwa kita ingin menyadap nomor tersebut.
Dengan kata lain, aksi penipuan ini akan berujung pemerasan ketika korbannya sudah tidak bersedia membayar uang yang diminta penipu. Mereka tak segan meneror korban dengan chat dan telepon di WhatsApp dalam jumlah banyak hanya untuk menagih bayaran.
Berhati-hatilah, jangan mudah percaya dengan segala macam klaim di dunia maya.
Menyadap WhatsApp mungkin masih memungkinkan secara teknis, tetapi membaca pesan Whatsapp yang dienkripsi sangat sulit dan agak mustahil kalau hanya dengan uang beberapa juta rupiah saja.
Jangan sampai kalian niat ingin menyadap, akhirnya malah jadi diperas.