LANGGAMPOS.NET - Kasus penipuan digital kembali mengintai pengguna aplikasi pesan instan populer. Peneliti keamanan siber Kaspersky mengungkap modus phishing terbaru yang memanfaatkan skema voting online untuk membajak akun WhatsApp. Fenomena ini disebut berbahaya karena berpura-pura menyerupai kontes resmi dengan sistem pemungutan suara yang kerap menarik perhatian pengguna.
Serangan siber dimulai ketika korban diarahkan ke sebuah situs web palsu yang didesain menyerupai halaman voting asli. Tampilan situs memperlihatkan foto atlet atau tokoh terkenal, lengkap dengan tombol "Vote" dan penghitung suara yang tampak meyakinkan. Tidak hanya itu, halaman juga menjanjikan hadiah menarik dari sponsor bagi peserta yang melakukan otorisasi setelah memilih.
Begitu tombol "Vote" atau "Authorize" ditekan, pengguna dibawa ke laman lain yang meminta login cepat melalui WhatsApp. Korban kemudian diarahkan untuk mengetikkan nomor ponsel yang sudah terhubung dengan akun WhatsApp mereka. Dari titik inilah, skenario pembajakan dimulai.
Pelaku kejahatan digital memanfaatkan fitur WhatsApp Web untuk menguasai akun. Situs palsu meminta korban memasukkan kode enam digit yang dikirimkan aplikasi. Saat kode tersebut diketikkan, sesi WhatsApp Web di perangkat penyerang langsung aktif. Akun korban pun otomatis berpindah kendali tanpa disadari pemilik aslinya.
"Kami melihat kontes online dengan sistem voting saat ini sangat populer, dan ini dimanfaatkan oleh pelaku untuk mengeksploitasi kepercayaan pengguna," kata Tatyana Shcherbakova, Web Content Analyst di Kaspersky, dikutip dari Mirror, Kamis, 25 September 2025.
Menurut Shcherbakova, teknik phishing seperti ini dirancang untuk memanfaatkan rekayasa sosial. Antarmuka palsu yang terlihat asli membuat pengguna merasa aman, padahal data sensitif mereka sedang dicuri. Dengan sedikit kelalaian, akses penuh ke akun WhatsApp bisa jatuh ke tangan orang lain.
Kaspersky menegaskan pentingnya langkah pencegahan agar pengguna terhindar dari modus semacam ini. Cara paling dasar adalah mengaktifkan fitur verifikasi dua langkah yang tersedia di WhatsApp. Fitur ini menambah lapisan keamanan sehingga meski kode enam digit dicuri, pelaku tetap tidak bisa langsung masuk tanpa PIN tambahan.
Selain itu, pengguna disarankan untuk selalu memeriksa keaslian situs web sebelum mengetikkan data pribadi. Alamat situs palsu sering kali memiliki detail kecil yang berbeda dengan situs resmi. Waspada terhadap tautan yang beredar di grup atau pesan pribadi juga menjadi langkah krusial untuk mencegah terjerat phishing.
Kaspersky menambahkan, jangan pernah membagikan kode verifikasi enam digit kepada siapa pun, termasuk orang yang mengaku dari pihak resmi. Kode tersebut adalah kunci utama yang melindungi akun WhatsApp dari pengambilalihan.
Perusahaan keamanan siber asal Rusia itu juga menyarankan pemakaian perangkat lunak keamanan terpercaya. Aplikasi keamanan dapat membantu memblokir tautan berbahaya sekaligus memperingatkan pengguna sejak awal sebelum mereka masuk lebih jauh ke dalam situs jebakan.
Dengan semakin canggihnya modus penipuan digital, kasus phishing melalui vote palsu ini menunjukkan bagaimana kepercayaan pengguna bisa dijadikan senjata. WhatsApp sebagai aplikasi dengan jumlah pengguna terbesar di dunia memang menjadi target utama bagi pelaku kejahatan siber. Tanpa kewaspadaan ekstra, akun pribadi bisa berubah menjadi pintu masuk bagi pencurian data yang lebih besar.
(*)
