Muncul Notifikasi di WhatsApp, Ahli IT: Ada Potensi Akun Dibobol

Katadata
Ilustrasi WhatsApp
31/7/2020, 07.00 WIB

Beberapa pengguna WhatsApp mendapatkan notifikasi, ketika mencoba masuk ke platform. Ahli Informasi dan Teknologi (IT) mengatakan, pemberitahuan itu berpotensi bertujuan untuk meretas akun dan ponsel.

Salah satu pengguna Twitter @ itspiiii bercerita, dirinya tiba-tiba mendapatkan notifikasi verifikasi akun WhatsApp. Lalu, muncul SMS berbahasa Thailand.

Hal serupa dialami oleh pengguna Twitter @Rohmanstwn. Pada notifikasi itu, Rohmanstwn diminta untuk verifikasi akun atau memilih opsi 'Ok'.

Pakar keamanan siber di Vaksincom Alfons Tanujaya mengatakan, notifikasi seperti itu bisa saja menandakan bahwa akun WhatsApp sudah diretas. “Itu tandanya sudah berpindah perangkat,” katanya kepada Katadata.co.id, Kamis (30/7).

Ia menyarankan agar pengguna memilih opsi verifikasi, bukan 'Ok'. Sebab, ketika memilih opsi 'Ok', pengguna memberikan izin kepada peretas (hacker) untuk menguasai akun WhatsApp.

Jika memilih opsi verifikasi, pengguna bisa melakukan langkah-langkah untuk mengambil alih akun.

Namun, ia menegaskan bahwa pengguna harus dalam kondisi menguasai nomor ponsel atau simcard saat melakukan verifikasi. Sebab, WhatsApp akan meminta kode verifikasi enam digit yang dikirimkan melalui SMS.

Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, peretasan WhatsApp bisa dihindari dengan mengaktifkan otentikasi dua langkah (two step verification). Caranya, masuk ke fitur pengaturan WhatsApp. Lalu pilih ‘akun’ dan ‘verifikasi dua langkah’, kemudian aktifkan.

Nantinya, pengguna akan diminta memasukkan kode enam digit. Kode itu akan muncul ketika peretas mencoba untuk mengambil alih akun. Lalu, masukan alamat email.

Pratama mengatakan, otentikasi dua langkah membantu pengguna untuk mencegah peretasan.

Namun, bisa juga, peretas lebih dulu mengambil alih nomor ponsel pengguna. Dalam kasus ini, pengguna harus mendatangi langsung penyedia layanan seluler (provider).

Pengguna juga harus membawa Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK). “Karena nomor simcard didaftarkan dengan KTP dan KK," ujar Pratama.

Setelahnya, nomor ponsel yang dimiliki oleh peretas akan dinonaktifkan. "SMS pemberitahuan verifikasi pun hanya akan masuk ke ponsel pengguna," katanya.

Sebelumnya, ada sejumlah kasus peretasan WhatsApp. Beberapa di antaranya yakni aktivis Ravio Patra, Direktur Utama PT Tempo Inti Media Toriq Hadad, dan CEO Amazon Jeff Bezos.

Reporter: Fahmi Ahmad Burhan