Kasus pembajakan nomor WhatsApp semakin meningkat sehingga banyak memakan korban dan menimbulkan kekhawatiran luas di masyarakat. Banyak pengguna tiba-tiba kehilangan akses akun, sementara pelaku menggunakan nomor yang dibajak untuk melakukan penipuan, meminta uang, atau menyebarkan informasi palsu, dan sebagian besar pembajakan WhatsApp pada akhirnya bermuara pada kejahatan bermotif ekonomi, terutama penipuan yang menyasar keuangan korban dan orang-orang terdekatnya. Situasi ini menunjukkan bahwa platform komunikasi yang sangat umum digunakan masyarakat kini menjadi sasaran utama kejahatan digital.
Peningkatan kasus pembajakan WhatsApp tidak lepas dari tingginya ketergantungan masyarakat pada aplikasi ini sebagai alat komunikasi utama, baik untuk keperluan pribadi maupun pekerjaan. Hampir setiap orang menyimpan informasi sensitif melalui WhatsApp, sehingga ketika nomor berhasil dibajak, dampaknya dapat menyebar luas dan cepat. Kondisi ini memperbesar potensi kerugian, terutama jika pelaku memanfaatkan kontak-kontak korban untuk penipuan lebih lanjut.
Berdasarkan hasil penelitian yang ada di situs https://github.com/sbaresearch/whatsapp-census menemukan bahwa 3.5 miliar nomor HP Whatsapp bocor dan Indonesia menjadi negara kedua pengguna Whatsapp terbanyak dengan jumlah akun bocor sekitar 235,245,077 akun. Fakta lainya mendapatkan bahwa 58% nomor Facebook yang bocor pada tahun 2021 masih aktif di Whatsapp pada tahun 2025. Ini bukti bahwa data bocor dapat jadi pemicu kejahatan siber di tahun-tahun berikutnya seperti penipuan, phising, spam identitas, serta pembajakan akun.
Baca juga: Gaya Komunikasi Sosial Mahasiswa dalam Jaringan Digital melalui Platform WhatsApp
Fenomena tersebut juga diperburuk oleh rendahnya literasi keamanan digital di kalangan pengguna. Banyak orang masih belum memahami cara kerja verifikasi akun, bahaya membagikan kode OTP, atau bagaimana pelaku memanfaatkan kelemahan pengguna untuk mengambil alih akun. Ketidaktahuan ini membuat masyarakat menjadi target empuk bagi pelaku kejahatan siber.
Dalam berbagai laporan, pola kejahatan yang terjadi menunjukkan bahwa pelaku pembajakan lebih memanfaatkan kelengahan dan manipulasi psikologis daripada serangan teknis tingkat tinggi. Mereka mengincar kelemahan manusia seperti terburu-buru, panik, atau percaya begitu saja kepada orang lain untuk membuat korban tanpa sadar memberikan akses ke akun mereka sendiri.
Contoh kasus yang sering terjadi saat korban menerima pesan dari si penyerang yang berpura-pura menjadi karyawan dari salah satu ritel modern, minimarket, atau bahkan gerai resmi yang nantinya akan menyampaikan kesalahan penginputan nomor telepon dalam pembelian produk atau lainnya, atau pelaku akan mencoba login ke akun WhatsApp korban, lalu mengirim pesan dengan mengaku sebagai teman, saudara, atau admin grup lalu mereka berpura-pura bahwa kode verifikasi yang diterima korban “tidak sengaja terkirim”.
Di situasi ini lah lalu si penyerang meminta korban untuk mengirimkan kembali kode OTP (One-Time Password) atau meminta korban untuk membacakan kode tersebut yang padahal itu adalah kode vertifikasi WhatsApp sehingga jika korban memberikan kode tersebut maka akun WhatsApp nya langsung dapat di bajak.
Baca juga: Channel Whatsapp Media Mahasiswa Indonesia: Baca Artikel dan Berita Mahasiswa Lebih Cepat di Ponsel
Ketika pelaku dapat langsung mengambil alih akun sepenuhnya, mereka dapat mengeluarkan korban dari perangkatnya sendiri, sehingga korban kesulitan untuk memulihkan kembali akun tersebut. Dalam banyak kasus, pelaku langsung bergerak cepat menghubungi kontak korban dengan dalih keadaan darurat atau kebutuhan mendesak untuk meminta sejumlah uang.
Modus lain yang juga banyak terjadi adalah penyalahgunaan fitur transfer akun ke perangkat baru. Fitur ini membuat pelaku dapat menipu pengguna yang kurang memahami notifikasi keamanan sehingga tanpa sengaja menyetujui permintaan perpindahan akun. Begitu persetujuan diberikan, akun otomatis berpindah tanpa memerlukan banyak langkah tambahan.
Selain itu, pelaku sering memanfaatkan tautan phishing yang disebarkan melalui pesan atau situs palsu. Pengguna yang tidak waspada dapat mengklik tautan tersebut dan memasukkan data pribadi ke halaman yang menyerupai halaman resmi dan kemudian informasi yang dikumpulkan digunakan untuk mengakses akun WhatsApp atau layanan digital lainnya.
Kondisi makin diperburuk ketika pengguna tidak melindungi perangkat mereka seperti HP tanpa kunci layar, tidak menggunakan biometrik, atau sering dipinjamkan kepada orang lain, ini menjadi celah yang mudah dimanfaatkan. Pelaku dapat membuka WhatsApp sebentar saja dan seketika pelaku dapat memindahkan akun, menyambungkan WhatsApp Web, atau mencatat informasi penting dari perangkat korban.
Melihat pola tersebut, pembajakan WhatsApp sebenarnya lebih banyak terjadi karena human error dibandingkan kerentanan teknis pada aplikasi. Keamanan digital tidak hanya bergantung pada teknologi yang disediakan platform, tetapi juga pada pemahaman dan kebiasaan pengguna dalam menjaga keamanan data pribadi. Semakin tinggi ketergantungan masyarakat terhadap teknologi, semakin besar tanggung jawab yang harus dipikul pengguna dalam melindungi dirinya sendiri.
Baca juga: Berpikir Logis dan Kritis Jadi Kunci Menghadapi Arus Informasi di Media Sosial
Para ahli keamanan menilai bahwa kasus pembajakan dapat ditekan secara signifikan jika masyarakat lebih melek terhadap literasi digital dasar, terutama terkait social engineering. Pelaku tidak perlu meretas sistem ketika mereka dapat dengan mudah memanipulasi emosi atau kepercayaan korban. Edukasi yang tepat pada masyarakat agar belajar mengenali pola kejahatan dan tidak mudah terjebak dalam permintaan yang mencurigakan akan sangat membantu untuk terhindarnya dari kejahatan pembajakan akun.
Langkah lain yang dapat dilakukan untuk mencegah pembajakan akun secara teknis yaitu dengan mengaktifkan verifikasi dua langkah, ini adalah fitur keamanan tambahan berupa PIN rahasia yang harus dimasukkan setiap kali akun WhatsApp didaftarkan ulang atau dipindahkan ke perangkat lain. Artinya, meskipun seseorang mengetahui kode OTP yang dikirim lewat SMS, akun tetap tidak bisa diambil alih tanpa PIN tersebut.
Cara mengaktifkan verifikasi dua langkah pengguna dapat membuka aplikasi WhatsApp, mengakses menu pengaturan/settings melalui ikon titik tiga di sudut layar, lalu masuk ke menu akun dan kemudian pilih fitur verifikasi dua langkah dan selanjutnya isikan 6 digit nomor PIN yang diinginkan, PIN ini sebagai layer kedua dari pengamanan akun. Mengaktifkan verifikasi dua langkah berarti pengguna menambahkan lapisan keamanan berupa PIN rahasia yang mencegah penguasaan akun meski kode OTP jatuh ke tangan pelaku.
Pada akhirnya, keamanan digital merupakan tanggung jawab bersama antara pengguna dan penyedia platform dengan meningkatkan kewaspadaan, memahami modus penipuan yang kerap digunakan pelaku, serta menerapkan langkah-langkah perlindungan dasar, masyarakat dapat menciptakan lingkungan komunikasi yang lebih aman dan terhindar dari ancaman pembajakan yang merugikan.
“Keamanan yang kuat selalu lahir dari tambahan langkah yang sedikit lebih rumit dan pastikan hindari aplikasi yang tidak resmi”
Penulis:
- Made br Siregar (Mahasiswa Politeknik Negeri Batam)
- Agus Fatulloh (Dosen Politeknik Negeri Batam)
Prodi Rekayasa Keamanan Siber, Politeknik Negeri Batam
Editor: Rahmat Al Kafi
⚡ Baca Lebih Cepat Artikel MMI di Ponsel Anda!
Ikuti Channel WhatsApp
Media Mahasiswa Indonesia (MMI):
KLIK DI SINI
