TRIBUNNEWSBOGOR.COM - Seiring penggunanya yang mencapai miliaran orang di seluruh dunia, bahaya peretasan atau hack akun WhatsApp masih terus mengintai.

Bahkan baru-baru ini WhatsApp menjadi sorotan setelah terbongkarnya aksi Hacker spesialis bobol akun WhatsApp.

Ini berhasil diungkap oleh Microsoft dan Malwarebytes.

Sehingga peringatan pun dikeluarkan untuk pengguna WhatsApp.

Karena peretasan melalui WhatsApp ini juga bisa membobol sistem dan pencurian data penting.

Seperti pencurian data rekening yang membuat Hacker bisa menguras uang tabungan di rekening korbannya.

Microsoft sendiri menemukan adanya modus QR code broken link atau tautan rusak yang sangat berbahaya.

Bahaya yang terkandung di dalam modus broken link ini adalah phising.

Metode phishing ini memungkinkan Hacker bisa merekam dan mencatat username dan password dari akun-akun korbannya.

Dikutip dari Forbes.com, peringatan yang dikeluarkan Microsoft ini adalah terkait komplotan Hacker Rusia yang dikenal bernama Star Blizzard.

Ini diterbitkan oleh Microsoft Threat Intelligence pada 16 Januari 2025.

Kelompok peretas ini telah diamati kini kerap menargetkan akun-akun WhatsApp untuk dibobol. 

Menurut Microsoft, ini merupakan perubahan taktik bagi komplotan Hacker tersebut.

"Pertama kalinya kami mengidentifikasi perubahan dalam taktik, teknik, dan prosedur lama Star Blizzard untuk memanfaatkan vektor akses baru," tulis Microsoft dikutip dari Forbes.

Hal ini pun menjadi sesuatu yang perlu dikhawatirkan.

Bagaimana Hacker Ini Membobol Akun WhatsApp ? 

Kelompok Hacker menargetkan pengguna WhatsApp dengan serangan kode QR broken link.

Tidak seperti kebanyakan jebakan penipuan phishing, kode QR ini tidak mengarahkan korban ke situs web berbahaya, atau bergabung dengan grup WhatsApp.. 

"Pada kenyataannya, link dalam kode QR sengaja dirusak," kata Pieter Arntz, peneliti intelijen malware di Malwarebytes.

"Idenya adalah target akan menanggapi dengan komentar tentang tautan yang rusak," sambung Pieter.

Hal ini kemudian memberi kesempatan kepada si Hacker untuk mengirim link lain yang disamarkan menggunakan layanan short link.

Jika tertipu, target korban akan tanpa sengaja menambahkan perangkat lain ke akun WhatsApp mereka. 

Perangkat lain itu adalah yang berada di bawah kendali si Hacker.

Cara Cegah Peretasan Akun WhatsApp Broken Link

Memang ada kabar baik bahwa berdasarkan pengamatan Microsoft aksi kelompok peretas ini sudah tak terlihat sejak November 2024.

Namun ini tetap bisa menjadi kabar buruk karena ini tidak berarti serangan Hacker ini tidak akan muncul lagi dari Hacker yang lainnya. 

Berdasarkan rekomendasi Microsoft Threat Intelligence dan Malwarebytes ada beberapa cara mitigasi modus peretas WhatsApp ini.

• Selalu arahkan kursor ke tautan sebelum mengekliknya.
• Saat menemukan link yang dipersingkat (short link), pikirkan tentang kemungkinan alasan kenapa link itu memakai layanan short link. Apakah ada alasan yang masuk akal melakukan itu atau ada tujuan tersmbunyi ?. Jika masih ragu, lebih baik jangan klik link tersebut.
• Saat mengikuti petunjuk di situs web, teliti apakah perintah pada perangkat apakah benar-benar sesuai yang diharapkan. WhatsApp akan memeriksa ulang apakah kamu ingin menambahkan perangkat lain ke akunmu.
• Periksa kembali apakah pengirimnya adalah pihak yang dipercaya atau tidak.