Jakarta -
Seminggu ini kasus pengambilalihan akun WhatsApp kembali ramai jadi bahan pembicaraan. Layanan milik Facebook itu pun angkat bicara, memberikan cara untuk mengatasinya.
WhatsApp meyakinkan keamanan layanan miliknya, dan menyebut enkripsi end-to-end di layanan pengiriman tersebut belum pernah dibobol. Namun pada kenyataannya, bermacam kasus peretasan dan pengambilalihan akun WhatsApp terjadi.
Menurut WhatsApp, hal ini bisa terjadi karena ada banyak faktor yang menentukan keamanan WhatsApp milik pengguna, dan ada beberapa faktor yang berada di luar kuasa WhatsApp.
SCROLL TO CONTINUE WITH CONTENT
Menurut WhatsApp APAC Communications Director Sravanthi Dev, faktor yang menentukan tersebut antara lain adalah perangkat, jaringan komunikasi, sistem operasi, barulah aplikasi.
Sementara di tahap perangkat pengguna, lapisan keamanan itu antara lain adalah kunci perangkat ponsel, yang biasanya berupa PIN ataupun biometrik, lalu ada one time password (OTP) yang dikirimkan lewat SMS, verifikasi dua langkah berupa PIN, dan enkripsi end-to-end yang memastikan data dari pengirim hanya bisa dibuka oleh si penerima.
Lapisan terakhir tersebut itulah yang dibanggakan oleh WhatsApp, yaitu enkripsi end-to-end yang mereka sebut belum pernah dibobol. Namun nasib berbeda ada di lapisan keamanan yang lain.
Contohnya kode OTP yang seringkali bisa dicuri dengan berbagai cara, salah satunya social engineering. WhatsApp pun menyebut celah di sistem operasi ponsel juga menjadi cara untuk meretas layanan tersebut.
Cara menghindari pembajakan WhatsApp ada di halaman selanjutnya.
Cara menghindari pembajakan WhatsApp
Dalam Media Roundtable Tentang Keamanan WhatsApp yang diadakan lewat Zoom, Dev meyakinkan bahwa WhatsApp adalah aplikasi yang sangat menjaga privasi penggunanya.
"Privasi merupakan DNA kami sejak didirikan, dan menjadi hal paling penting untuk kami lindungi. Kami memastikan para pengguna bahwa kami sangat berkomitmen menjaga privasi mereka," ujar Dev di acara tersebut.
Soal keamanan, sebenarnya WhatsApp mempunyai satu fitur kunci yang diklaim -- jika diaktifkan -- bakal menggagalkan upaya login oleh pihak tak bertanggung jawab yang mau mengambil alih akun WhatsApp milik korban.
Fitur tersebut adalah Verifikasi Dua Langkah atau Two-step Verification, yang bisa ditemukan di pengaturan akun dalam aplikasi WhatsApp. Saat diaktifkan, pengguna akan diminta untuk membuat PIN berisi angka enam digit.
Verifikasi Dua Langkah ini akan 'menemani' fitur keamanan lain yang ada di WhatsApp, yaitu one time password (OTP) lewat SMS. Jadi, meski kode OTP bocor ke pihak tak bertanggung jawab, ada satu lapis keamanan lagi sebelum pelaku bisa login ke akun milik korban.
Jika pelaku tak bisa memasukkan PIN enam digit tersebut, maka hampir dapat dipastikan mereka tak bisa login ke akun si korban, setidaknya itulah yang diklaim oleh Dev.
Apa yang harus dilakukan jika sudah dibobol? Ada penjelasan di halaman selanjutnya
Jika sudah terlanjur dibobol, harus bagaimana?
Jika sudah akun WhatsApp sudah terlanjur diambil alih oleh pihak tak bertanggung jawab, Dev menyebut pengguna harus langsung melaporkan ke tim WhatsApp lewat email ke support@whatsapp.com
Laporan tersebut kemudian bakal diselidiki oleh tim dan mereka bakal membantu pengguna untuk mengatur ulang dan mengambil kembali akun mereka. Dev mengingatkan, bahwa pengguna sebisa mungkin memberikan laporan yang detail untuk mempermudah proses pengambilalihan tersebut.
"Sebelumnya diingat-ingat dulu, apa pernah memberikan kode OTP ke orang lain. Itu bisa membantu proses pengembalian akun," ujar Dev.
Klik di sini untuk informasi soal WhatsApp lainnya.
.webp)
