WhatsApp sebagai aplikasi berkirim pesan merupakan salah satu platform media sosial yang banyak digemari oleh siapa saja dari berbagai kalangan, selain untuk berkirim pesan, pengguna WhatsApp juga dapat melakukan panggilan telepon dan video tanpa dipungut bayaran. Masalahnya, seberapa amankah WhatsApp?
Mungkin kita masih ingat pada pertengahan 2018 saat telepon Jeff Bezos dikirimi video melalui WhatsApp yang kemudian menjadi pangkal penyebab ponsel bos Amazon ini diretas. Dari sini, kita mendapat gambaran bahwa keamanan ponsel begitu rentan dan betapa mudahnya Anda diretas.
Ada banyak tool, tips dan trik untuk memberikan perlindungan terbaik bagi dua miliar pengguna WhatsApp dari penjahat dunia maya, tetapi kenyataannya adalah bahwa jika pelaku ancaman benar-benar seorang ahli dengan kemampuan yang sudah nglotok, tidak ada yang tidak mungkin. Pengguna WhatsApp harus lebih berhati-hati agar dapat melindungi dirinya.
Meski demikian, berbicara tentang WhatsApp, apakah ada hal lain yang bisa kita lakukan untuk melindungi akun kita? Pesan sudah dienkripsi, artinya individu penegak hukum tidak dapat menyelidiki percakapan pribadi itu secara langsung, tetapi apakah ada cara lain? Kunci enkripsi untuk pesan WhatsApp hadir di kedua perangkat yang digunakan dalam percakapan, sehingga pelaku ancaman harus menggunakan satu atau yang lain untuk membaca log-log tersebut.
Belum lagi fakta bahwa pengguna WhatsApp menggunakan PIN kompleks atau entri biometrik ke perangkat mereka masing-masing. Namun, bagaimana jika Anda bisa mengendalikan akun seseorang hanya dengan mengetahui nomor teleponnya? Ini sangat mungkin dan mudah, tetapi ada cara untuk mengurangi risiko dan mencegah hal ini terjadi pada akun Anda. ESET akan menjelaskan ini di bagian akhir.
Jadi apa masalahnya?
Ketika Anda membeli telepon baru dan menginstal semua aplikasi dan pengaturan yang ada, Anda memulihkan dari cadangan Anda, dengan WhatsApp yang membutuhkan kode untuk dikirim ke nomor telepon. Kode itu (biasanya dikirim ke perangkat tempat Anda memasang aplikasi) akan memvalidasi telepon sehingga Anda dapat kembali melakukan chat seperti biasa. Jika Anda memiliki cadangan pesan juga, pesan itu akan muncul hingga terakhir kali mencadangkan perangkat. Jika tidak, nama-nama orang dan grup tidak akan tampil muncul.
Di sinilah ESET melihat adanya potensi kerentanan. Bisakah mengatur akun WhatsApp orang lain pada perangkat baru dengan hanya mengambil kode yang dikirim ke telepon target?
ESET mencoba menguji hipotesis ini dengan salah satu kolega minggu lalu dengan memasukkan nomor teleponnya ke akun WhatsApp yang baru. Teleponnya langsung menerima pesan dan kemudian mencatat kode pada telepon kolega tersebut lalu mengetiknya di bidang verifikasi di ponsel dengan WhatsApp baru tersebut dan hasilnya, akun kolega tersebut berada di bawah kendali ESET. Pengujian yang dilakukan ini tentu saja dengan persetujuan kolega tersebut.
Kita bisa melihat betapa mudahnya untuk mengambil alih akunnya dan merasa diperlukan lebih banyak langkah keamanan untuk pengguna. Seperti kita tahu bahwa banyak orang meninggalkan ponsel mereka tanpa pengawasan tetapi tanpa memikirkan bahayanya, bahkan di tempat-tempat umum seperti restoran dan kafe.
Tips amankan akun
Pertama, Anda harus mematikan pratinjau dalam pesan SMS. Ini mungkin terdengar seperti hal yang sepele, apalagi banyak orang menginginkan kemudahan melihat pesan lebih cepat, padahal ini juga bisa menjadi pangkal bahala.
Ketika orang menggunakan verifikasi dua langkah atau biasa dikenal sebagai otentikasi dua faktor tanpa aplikasi autentikator, mereka cenderung menerima kode yang dikirim melalui SMS tetapi jika ini dapat dilihat pada layar yang terkunci, maka ini sangat berbahaya bagi pengguna yang telah meninggalkan telepon mereka tanpa dijaga.
Kedua, jangan meninggalkan ponsel atau perangkat apa pun tanpa pengawasan. Orang sering lalai dengan membiarkan ponselnya mudah dilihat oleh orang. Oleh karena itu, sebaiknya simpan ponsel ketika tidak digunakan di tempat yang tidak mudah dilihat orang.
Akhirnya, ada cara yang lebih baik untuk melindungi akun Anda yang perlu diselesaikan saat ini. WhatsApp membuat verifikasi dua langkahnya sendiri untuk aplikasi beberapa tahun yang lalu, yang mudah diikuti dan akan menghentikan serangan ini agar tidak berhasil. Di bawah ini adalah proses bagaimana melakukannya, jadi buka aplikasi dan aturlah!
Cara mengatur otentikasi dua faktor di WhatsApp
Dengan aplikasi terbuka, buka Settings/Account/Two-Step Verification dan klik Aktifkan. Selanjutnya, masukkan kode enam digit yang tidak boleh dilupa.
Kemudian masukkan alamat email Anda sebagai failsafe ekstra. Terakhir, Anda akan melihat konfirmasi verifikasi dua langkah yang disiapkan di ponsel, sehingga akan jauh lebih sulit bagi seseorang untuk dapat membajak akun Anda atau mentransfer pesan Anda ke perangkat lain.
Anda sekarang akan diminta PIN secara acak ketika membuka WhatsApp. Dan seharusnya bukan suatu masalah karena penggunanya pasti ingat saat membuka aplikasi.
