Bukan OTP atau Tautan, Kini Peretas Pakai Gambar WhatsApp untuk Menipu

AKURAT.CO Di dunia digital yang semakin terhubung, kejahatan siber terus berkembang, dengan WhatsApp menjadi target yang sering diserang. Sebagai salah satu platform pesan instan yang paling banyak digunakan secara global, WhatsApp telah menjadi sasaran empuk bagi peretas.

Di antara berbagai ancaman yang terus berkembang, tren berbahaya yang muncul tahun ini adalah "penipuan gambar WhatsApp." Berbeda dengan penipuan konvensional yang bergantung pada tautan phishing atau penipuan OTP, skema ini menggunakan taktik yang lebih licik dengan menyembunyikan perangkat lunak berbahaya di dalam file gambar yang tampak tidak berbahaya, sehingga lebih sulit dideteksi dan lebih berbahaya bagi pengguna.

Menurut laporan TOI, sebuah kasus baru-baru ini di Jabalpur, Madhya Pradesh, menarik perhatian nasional, di mana seorang pria kehilangan hampir ₹2 lakh (sekitar Rp38 juta) setelah tanpa sadar mengunduh salah satu gambar yang terinfeksi. Berbeda dengan penipuan phishing dan penipuan OTP yang lebih dikenal, penipuan gambar WhatsApp mewakili pergeseran menuju serangan siber berbasis file.

Peretas kini menggunakan steganografi, teknik yang dulunya digunakan untuk komunikasi tersembunyi, untuk menyembunyikan kode berbahaya di dalam file gambar. Metode ini memungkinkan malware tetap tersembunyi di depan mata, sering kali lolos dari sistem keamanan ponsel standar tanpa terdeteksi, seperti dilansir The Economic Times.

Setelah gambar yang terinfeksi dibuka, malware secara diam-diam menginstal dirinya di perangkat. Dari sana, ia dapat mencuri informasi sensitif seperti kata sandi yang disimpan, OTP, dan kredensial perbankan, bahkan melakukan transaksi keuangan yang tidak sah, semuanya tanpa sepengetahuan pengguna, menurut laporan TOI.

Tindakan pencegahan yang disarankan

Menanggapi hal ini, Departemen Telekomunikasi India mengeluarkan pemberitahuan publik, memperingatkan masyarakat untuk tidak mengunduh file media dari kontak WhatsApp yang tidak dikenal. Para ahli keamanan siber menyebut taktik ini sebagai contoh terbaru dari penipuan berbasis file yang memanfaatkan teknik canggih untuk mengeksploitasi kepercayaan pengguna.

Untuk melindungi diri dari ancaman ini, disarankan untuk:

• Hanya mengunduh file media dari kontak yang dikenal dan tepercaya.

• Menghindari membuka file gambar atau lampiran dari nomor yang tidak dikenal.

• Memastikan perangkat memiliki perangkat lunak antivirus yang diperbarui dan pengaturan keamanan yang tepat.

• Menyadari bahwa penipuan dapat disamarkan dalam bentuk file yang tampaknya tidak berbahaya.

Dengan langkah-langkah pencegahan ini, pengguna dapat mengurangi risiko menjadi korban penipuan melalui gambar WhatsApp.