TEMPO.CO, Jakarta - Aplikasi pesan WhatsApp genap berusia sepuluh tahun pada 2019 dan sudah digunakan 1,5 miliar orang. Fakta itu tidak luput dari perhatian penjahat dunia maya yang ingin mengeksploitasi peringatan tersebut.
Peneliti dari ESET mengamati adanya pesan WhatsApp yang menawarkan 1000GB data internet gratis sebagai hadiah ulang tahun dari WhatsApp kepada penggunanya.
Menurut laman Forbes, Selasa, 30 Juli 2018, pesan tersebut bukan dari WhatsApp, tapi penipuan dengan iming-iming tawaran 1000GB data internet gratis. Alih-alih dapat internet gratis, korban malah terkena malware.
"WhatsApp Menawarkan 1000GB Internet Gratis!" demikian pesan itu berbunyi, dengan tautan yang meminta pengguna mengklik untuk detail lebih lanjut.
Tautan itu bukan domain WhatsApp resmi, kata peneliti. Namun promosi melalui organisasi pihak ketiga.
Berdasarkan penelitian ESET, pengguna yang tergoda pesan palsu itu, akan mendapatkan pesan dan peringatan hitung mundur kuning cerah dengan informasi sejumlah hadiah tersisa.
Ketika pengguna mulai menjawab pertanyaan, muncul sembulan yang menjelaskan bahwa pesan promosi harus dibagikan pada setidaknya 30 pengguna WhatsApp lainnya agar memenuhi syarat untuk hadiah promosi.
Peneliti ESET mengatakan bahwa tidak ada bukti tautan itu menginstal perangkat lunak berbahaya, atau menghapus informasi pribadi, yang dapat diubah oleh pelaku kapan saja. Menurut peneliti, untuk saat ini, setidaknya, tampaknya mereka cukup senang dalam memeras klik iklan palsu yang pada akhirnya membawa pendapatan bagi operator.
Memang, domain yang digunakan oleh scammer WhatsApp juga menjadi tuan rumah bagi banyak penawaran promosi lainnya. "Ini adalah contoh yang bagus tentang bagaimana pasar digital telah merosot ke titik eksploitasi," kata kepala cybersecurity untuk Amtrust International Ian Thornton-Trump.
Thornton-Trump berpendapat bahwa strategi penetapan harga freemium di mana suatu produk atau layanan diberikan secara gratis telah merusak privasi dan keamanan siber.
Jadi mungkinkah WhatsApp sendiri melakukan sesuatu untuk menghentikan penipuan semacam ini? Menurut Thornton-Trump, satu-satunya yang bisa dilakukan WhatsApp adalah memulai kampanye kontra-intelijen dunia maya. "Dan mengakui, sampaikan kepada publik semua pengguna dan di media sosial bahwa ini adalah penipuan," tutur Thornton-Trump.
FORBES | ESET