Kasus peretasan WhatsApp beberapa tahun belakangan marak terjadi. Modusnya relatif sama, yaitu dimulai dengan pencurian kode one time password (OTP). Sebenarnya, bagaimana sih proses peretasan WhatsApp tersebut?
Teguh Aprianto, praktisi keamanan siber, lewat eksperimen mencoba membajak akun WhatsAppnya sendiri dengan menggunakan HP lain. Ia merekam prosesnya dan memposting video tersebut ke akun @secgron.
"Barusan cobain bajak akun WhatsApp sendiri pake HP lain. Kita asumsikan karena SMS nggak aman, jadi OTP mudah untuk didapatkan," tulis Teguh di akun Twitternya itu.
Yang ia maksud adalah, pembajakan dilakukan dengan asumsi kode OTP si korban sudah terkompromi, alias sudah bisa dicuri oleh pelaku. Dalam beberapa kejadian, memang inilah yang terjadi, di mana pelaku bisa mengakses kode OTP milik korban.
Menurut Teguh, ternyata saat pelaku memasukkan kode OTP ini, WhatsApp di HP korban akan langsung ter-logout meskipun pelaku tidak memasukkan PIN two factor authentication (otentifikasi dua tahap).
"Ternyata akun WhatsApp kamu yang sedang aktif akan otomatis logout setelah pelaku masukin OTP yang dikirimkan ke sms, bukan setelah masukin pin 2FA," tambahnya.
Jadi, meskipun 2FA milik WhatsApp hanya berupa PIN enam digit -- yang menurut Teguh tidak aman --, penggunaan PIN ini tetap berguna untuk mempersulit pelaku pembajakan. Ia pun menyarankan agar pengguna WhatsApp mengaktifkan fitur ini dan menggunakan PIN yang sulit ditebak.
"Jadi walaupun 2FA WhatsApp hanya menggunakan 6 digit pin, masih cukup berguna untuk mencegah akun WhatsApp kamu dibajak oleh orang lain," tambah Teguh.
Menurutnya, sistem 2FA yang diterapkan oleh Telegram lebih aman ketimbang WhatsApp karena menggunakan password, bukan PIN yang berisi enam digit angka.
Simak Video "Video: Jaga Privasi, WhatsApp Bakal Sembunyikan Nomor HP Pengguna"
(asj/fay)