Human Risk Management Institute

Bahaya WA GB: Risiko Nyata & Cara Aman Berhenti

Written by Nur Rachmi Latifa | 29 Des 2024

Aplikasi mod WhatsApp seperti WA GB memang menggoda karena menjanjikan fitur yang tidak ada di WhatsApp resmi. Tapi bahaya WA GB nyata: aplikasi ini dibuat pihak ketiga, tidak punya enkripsi end-to-end yang terjamin, dan beberapa versinya terbukti menyisipkan trojan yang mencuri data serta membajak akun. Singkatnya, Anda menukar sedikit kenyamanan dengan risiko besar terhadap privasi dan uang Anda.

Artikel ini menjelaskan apa itu WA GB, mengapa berbahaya, kasus nyata yang sudah dianalisis peneliti keamanan, dan langkah aman untuk berhenti memakainya tanpa kehilangan data.

Apa Itu WA GB dan Mengapa Berbahaya?

WA GB (sering ditulis GB WhatsApp) adalah versi modifikasi tidak resmi dari WhatsApp yang dibuat pihak ketiga untuk menambah fitur yang tidak ada di aplikasi asli, seperti menyembunyikan status online, mengubah tema, mengirim file besar, dan mengunduh status orang lain. Aplikasi ini termasuk kategori WhatsApp mod: kode sumber WhatsApp diubah dan dikemas ulang menjadi file APK di luar Google Play Store maupun App Store.

WA GB berbahaya karena tiga alasan mendasar. Pertama, aplikasi ini tidak punya izin resmi dari WhatsApp dan hanya bisa diunduh dari situs pihak ketiga yang keamanannya tidak bisa dipastikan. Kedua, jaminan enkripsi end-to-end milik WhatsApp resmi tidak berlaku pada versi modifikasi, sehingga pesan, foto, dan video Anda bisa dibaca pihak lain, termasuk pengembang mod itu sendiri. Ketiga, memakai aplikasi tidak resmi melanggar Ketentuan Layanan WhatsApp dan bisa membuat akun Anda diblokir.

Perlu digarisbawahi: risiko WA GB bukan sekadar teori. Peneliti keamanan sudah beberapa kali menemukan malware yang ditanam langsung di dalam aplikasi mod WhatsApp populer, seperti yang kami bahas di bagian kasus nyata di bawah.

Fitur Tambahan WA GB yang Menggoda Pengguna

Daya tarik utama WA GB ada pada fitur yang tidak disediakan WhatsApp resmi. Fitur-fitur ini terlihat praktis, tapi justru menjadi umpan yang membuat pengguna mengabaikan risiko keamanannya.

Menyembunyikan Status Online dan Centang Biru

WA GB memungkinkan Anda tampak offline meski sedang aktif, serta menyembunyikan tanda "sedang mengetik" dan centang biru. Bagi sebagian orang, ini terasa memberi privasi lebih.

Kustomisasi Tema dan Tampilan

WhatsApp resmi hanya menawarkan mode terang dan gelap. WA GB membuka kebebasan mengganti tema, font, dan ikon sesuai selera, sehingga menarik bagi pengguna yang bosan dengan tampilan standar.

Mengirim File Berukuran Besar

WA GB mengklaim bisa mengirim file hingga ratusan MB, jauh di atas batas WhatsApp resmi. Fitur ini menggoda pengguna yang sering berbagi video atau dokumen berukuran besar.

Download Status dan Mode Jangan Ganggu

Pengguna WA GB bisa menyimpan foto atau video status teman tanpa aplikasi tambahan, serta mematikan koneksi khusus untuk WhatsApp lewat mode Do Not Disturb. Kedua fitur ini tidak ada di versi resmi.

Semua fitur itu menawarkan fleksibilitas. Masalahnya, kenyamanan ini datang dari aplikasi yang tidak punya pengawasan keamanan sama sekali, dan di sinilah bahaya sebenarnya dimulai.

5 Risiko Utama Menggunakan WA GB

Di balik fitur tambahannya, WA GB dan aplikasi mod sejenis membawa risiko keamanan yang serius. Berikut lima bahaya WA GB yang paling perlu Anda waspadai.

1. Pencurian Data Pribadi

WA GB meminta izin akses luas ke kontak, galeri, mikrofon, lokasi, dan SMS. Karena tidak melewati verifikasi keamanan toko aplikasi resmi, data yang Anda berikan berpotensi disalahgunakan pengembang atau dicuri pihak ketiga. Ini membuka jalan bagi kebocoran data pribadi yang sensitif.

2. Penyusupan Malware dan Trojan

Karena diunduh dari sumber tidak resmi, file APK WA GB bisa disisipi malware. Peneliti Kaspersky menemukan trojan Triada tertanam di dalam mod WhatsApp bernama FMWhatsApp; begitu aplikasi dijalankan, trojan itu mengunduh modul jahat lain ke perangkat korban (Kaspersky Securelist).

3. Pembajakan Akun WhatsApp

Modul jahat di dalam mod WhatsApp bisa mencuri kunci akun. Dalam kasus YoWhatsApp yang dianalisis Kaspersky, malware mencuri kunci yang dibutuhkan untuk mengakses akun, sehingga pengguna bisa kehilangan kendali atas akun WhatsApp mereka (Kaspersky Securelist). Akun yang dibajak sering dipakai menyebar spam atau penipuan atas nama Anda.

4. Langganan Berbayar Tanpa Sepengetahuan Anda

Karena WA GB meminta izin membaca SMS, trojan yang ikut terpasang juga bisa membaca kode OTP. Kaspersky mencatat malware ini mampu mendaftarkan korban ke langganan premium secara diam-diam, lalu mengambil kode konfirmasi dari SMS untuk menyelesaikan transaksi tanpa disadari pengguna.

5. Pemblokiran Akun dan Tanpa Dukungan Resmi

WhatsApp berhak menindak akun yang memakai aplikasi tidak resmi sesuai Ketentuan Layanannya, dan akun bisa diblokir permanen. Berbeda dengan versi resmi, WA GB tidak punya layanan pelanggan maupun pembaruan keamanan rutin, sehingga celah keamanannya jarang diperbaiki.

Kasus Nyata: WA GB sebagai Modus Pencurian Data

Kasus malware di dalam aplikasi mod WhatsApp bukan hal baru dan sudah didokumentasikan oleh peneliti keamanan independen. Pada 2021, Kaspersky menemukan trojan Triada di dalam FMWhatsApp versi 16.80.0. Setelah aplikasi dijalankan, trojan mengumpulkan identitas unik perangkat, mengirimkannya ke server penyerang, lalu mengunduh berbagai modul jahat, mulai dari yang menampilkan iklan paksa hingga yang mendaftarkan korban ke layanan berbayar (Kaspersky Securelist, 2021).

Setahun kemudian pola yang sama terulang. Pada 2022, Kaspersky menemukan modul jahat di dalam YoWhatsApp versi 2.22.11.75 yang mencuri kunci akun WhatsApp korban. Yang membuatnya lebih berbahaya, mod ini disebarkan lewat iklan di aplikasi populer seperti Snaptube dan toko internal Vidmate, sehingga korban merasa mengunduhnya dari sumber yang tampak tepercaya (Kaspersky Securelist, 2022).

Dua kasus ini menegaskan satu hal: karena mod WhatsApp meminta izin sekuat aplikasi asli, termasuk akses SMS, malware yang menumpang di dalamnya langsung mendapat akses yang sama. Dari situ penyerang bisa mencuri data, membajak akun, sampai menguras pulsa lewat langganan siluman. Pola pencurian data seperti ini juga menjadi bahan baku pasar gelap; kami membahasnya lebih dalam di artikel tentang hubungan dark web, data breach, dan penipuan finansial.

Cara Aman Berhenti Menggunakan WA GB

Jika Anda saat ini memakai WA GB, jangan hanya menghapusnya begitu saja karena data lokal dan akun Anda mungkin sudah terekspos. Ikuti langkah berikut agar transisi ke WhatsApp resmi berjalan aman.

1. Cadangkan Chat Penting Secara Manual

WA GB menyimpan cadangan di folder terpisah dan tidak selalu kompatibel dengan WhatsApp resmi. Ekspor chat penting lewat menu Export Chat atau salin folder media secara manual sebelum menghapus aplikasi, supaya riwayat tidak hilang.

2. Hapus WA GB, Lalu Pasang WhatsApp Resmi

Copot WA GB sepenuhnya, kemudian unduh WhatsApp hanya dari Google Play Store atau Apple App Store. Aplikasi resmi menjamin enkripsi end-to-end, sehingga pesan, foto, dan video hanya bisa dibaca Anda dan penerima.

3. Aktifkan Verifikasi Dua Langkah

Setelah masuk ke WhatsApp resmi, aktifkan verifikasi dua langkah melalui Setelan > Akun > Verifikasi dua langkah, lalu buat PIN enam digit. Fitur ini menambah lapisan keamanan saat akun didaftarkan ulang di perangkat baru (WhatsApp Help Center). Kalau nomor Anda sempat dipakai orang lain, mengganti PIN dan keluar dari semua perangkat tertaut adalah langkah pemulihan pertama.

4. Periksa Perangkat dari Sisa Malware

Karena APK mod bisa membawa trojan, pindai perangkat dengan antivirus tepercaya setelah mencopot WA GB. Perhatikan tanda infeksi seperti iklan yang muncul tiba-tiba, pulsa berkurang tanpa sebab, atau aplikasi asing yang terpasang sendiri.

5. Ganti Kata Sandi Akun Penting

Jika WA GB pernah membaca SMS Anda, kode OTP akun lain berpotensi ikut terekspos. Ganti kata sandi email, mobile banking, dan media sosial, terutama yang verifikasinya bergantung pada SMS. Kebiasaan mengelola kredensial dengan benar sama pentingnya dengan aplikasi yang Anda pilih, seperti kami bahas dalam cara mengenali phishing dan situs phishing.

Melindungi Data Setelah Insiden WA GB

Berhenti memakai WA GB adalah langkah awal, bukan garis akhir. Data yang sempat bocor bisa beredar lama setelah aplikasi dihapus, jadi pemantauan tetap penting. Di Indonesia, kebocoran data pribadi kerap berujung penyalahgunaan karena lemahnya tata kelola; kami menguraikannya di artikel krisis kebocoran data pribadi di Indonesia.

Untuk pengguna organisasi, satu karyawan yang memasang mod WhatsApp bisa menjadi pintu masuk ke data perusahaan. Di sinilah pendekatan human risk management berperan: membangun kebiasaan aman dan memantau paparan data karyawan sebelum disalahgunakan. SiberMate membantu perusahaan melakukannya melalui pemantauan kebocoran data karyawan secara otomatis, sehingga tim keamanan bisa bertindak sebelum kredensial yang bocor dipakai untuk menyerang.

Pertanyaan yang Sering Diajukan tentang WA GB

Apakah WA GB aman digunakan?

Tidak. WA GB adalah aplikasi tidak resmi tanpa jaminan enkripsi, dan beberapa versinya terbukti disisipi trojan yang mencuri data serta membajak akun. Risikonya jauh lebih besar daripada manfaat fiturnya.

Apakah pakai WA GB bisa membuat akun WhatsApp diblokir?

Bisa. Memakai aplikasi tidak resmi melanggar Ketentuan Layanan WhatsApp, dan WhatsApp berhak memblokir akun yang terdeteksi menggunakan mod, termasuk pemblokiran permanen tanpa proses pemulihan yang jelas.

Apa bedanya WA GB dan WhatsApp resmi?

WhatsApp resmi tersedia di Google Play Store dan App Store, mendapat pembaruan keamanan rutin, dan menjamin enkripsi end-to-end. WA GB dibuat pihak ketiga, hanya tersedia sebagai APK di luar toko resmi, tidak dijamin enkripsinya, dan tidak punya dukungan resmi.

Apakah data di WA GB bisa dicuri?

Bisa. Kaspersky mendokumentasikan mod WhatsApp yang mencuri identitas perangkat, kunci akun, dan membaca SMS korban, termasuk kode OTP, sehingga data pribadi hingga akses akun berpotensi jatuh ke tangan penyerang.

Bagaimana cara aman berhenti pakai WA GB?

Cadangkan chat penting secara manual, hapus WA GB, pasang WhatsApp resmi dari toko aplikasi, aktifkan verifikasi dua langkah, pindai perangkat dari malware, lalu ganti kata sandi akun penting yang verifikasinya bergantung pada SMS.

Kesimpulan

Bahaya WA GB bukan sekadar risiko akun diblokir. Aplikasi mod ini tidak menjamin enkripsi, dan kasus yang didokumentasikan Kaspersky menunjukkan versinya bisa disisipi trojan yang mencuri data, membajak akun, sampai menguras pulsa lewat langganan siluman. Data pribadi Anda jauh lebih berharga daripada fitur tambahan sesaat.

Langkah paling aman jelas: pindah ke WhatsApp resmi, aktifkan verifikasi dua langkah, dan pantau apakah data Anda sudah terlanjur bocor. Untuk perusahaan, memantau paparan data karyawan secara otomatis adalah cara mencegah satu kesalahan kecil berkembang menjadi insiden besar.