Baca tanpa iklan
TRIBUNMANADO.CO.ID - Akun Whatsapp dihacked, Melaney Ricardo minta tolong melalui instagram.
Melaney Ricardo mengabarkan bahwa nomor whatsapp-nya diretas, Selasa (12/1/2021).
Istri Tyson Lynch tersebut mengaku takut jika nomor whatsapp-nya disalahgunakan oknum tak bertanggung jawab.
"Guys.. nomor whatsapp saya baru saja dihacked!"
"Please kalo ada yang WA atas nama saya.. langsung block aja!"
"Kalo ada yang tau gimana caranya ngembaliin nomor wa, tolong DM saya segera ya. Terima kasih banget," tulis Melaney Ricardo.
Dilansir dari Kompas.com, belakangan isu peretasan aplikasi WhatsApp memang marak.
Sebelum Melaney Ricardo, akun WhatsApp milik aktivis Ravio Patra juga diduga diretas.
Menurut berbagai laporan, akun WhatsApp Ravio diambil alih oleh seseorang tak dikenal, lalu digunakan untuk mengirimkan pesan berantai berisi provokasi.
Lantas, bagaimana sebenarnya sebuah akun WhatsApp bisa diretas?
Praktisi keamanan siber, Alfons Tanujaya dari Vaksin.com, membeberkan cara yang kemungkinan bisa dilakukan pelaku peretasan untuk mengambil alih akun WhatsApp korban.
Pelaku akan sengaja masuk ke akun WhatsApp menggunakan nomor WhatsApp calon korban.
Setelah memasukkan nomor, WhatsApp akan mengirim kode OTP yang terdiri dari enam digit atau tautan verifikasi melalui SMS ke nomor calon korban.
Jika tautan verifikasi tersebut diklik, maka akun WhatsApp secara otomatis akan berpindah tangan ke pelaku peretasan.
Namun, menurut Alfons, membuat calon korban mau mengklik tautan atau memberikan kode OTP tersebut tidak mudah.
Oleh sebab itu, pelaku biasanya menggunakan beberapa teknik, salah satunya menggunakan metode rekayasa sosial.
Metode ini biasanya dilakukan pelaku dengan menipu korban, biasanya dengan iming-iming menang undian atau lainnya yang membuat korban akhirnya mau mengetuk tautan atau menyebutkan kode OTP.
Jika cara ini tidak berhasil, kemungkinan peretas menggunakan cara kedua, yakni menyadap SMS calon korban sehingga bisa mendapatkan kode OTP atau tautan verifikasi.
Cara menyadap SMS ini biasanya menggunakan aplikasi pihak ketiga bernama SMS Forwarder.
Namun, menurut Alfons, ponsel korban harus terpasang aplikasi tersebut lebih dulu dan diatur agar bisa meneruskan pesan ke nomor yang dipegang peretas.
Lewat SMS Auto Divert
Selain aplikasi, penyadapan SMS juga bisa dilakukan melalui layanan SMS Auto Divert dari operator seluler dengan menghubungi nomor USSD tertentu sesuai operator yang digunakan di ponsel korban.
Setelah layanan ini aktif, SMS akan diteruskan ke nomor yang dikuasai pelaku.
Jika SMS berhasil didapatkan, maka pelaku bisa dengan mudah memasukkan kode OTP atau mengklik tautan verifikasi yang kemudian menguasai akun WhatsApp korban.
Cara-cara tersebut dijelaskan Alfons melalui unggahan IGTV terbarunya di Instagram. Dalam unggahannya, Alfons mengimbau agar pengguna WhatsApp lebih berhati-hati.
"Jangan sampai menyetujui pengalihan akun WhatsApp jika menerima SMS," kata Alfons.
Ia juga menyarankan agar pengguna WhatsApp mengecek apakah ada aplikasi SMS Forwarder atau layanan SMS Divert terpasang di ponselnya.
Tidak ada salahnya untuk segera menghapus aplikasi tersebut jika diketahui terpasang di ponsel.
Layanan Auto Divert juga bisa dinonaktifkan dengan menghubungi nomor USSD yang sama, lalu pilih opsi "Berhenti".
Cara Mengamankan Agar Akun Tidak Mudah Diretas
Seperti media sosial lain pada umumnya, WhatsApp juga berpotensi diretas dan dikuasai orang lain.
Bukan tidak mungkin, akun WhatsApp yang diretas disalahgunakan untuk hal-hal berbahaya, seperti penyamaran dan penipuan.
Namun, ada cara yang bisa dilakukan untuk mencegah akun WhatsApp diretas oleh tangan-tangan jahil.
Sejatinya, WhatsApp sudah memiliki fitur bawaan yang bisa dimanfaatkan pengguna untuk memproteksi akun WhatsApp.
Pengguna hanya perlu lebih waspada dan kritis jika ada kejanggalan di akun WhatsApp-nya.
Praktisi keamanan siber, Alfons Tanujaya dari Vaksin.com, memberi tips bagaimana cara mengamankan akun WhatsApp agar tidak mudah dibobol hacker.
Pengguna bisa mengaktifkan fitur Two Step Verification atau verifikasi dua langkah.
Fitur ini bisa diaktifkan di menu setting dengan mengetuk tiga tombol vertikal di pojok kanan atas.
Kemudian pilih "akun" dan pilih "two-step verification".
Jika belum diaktifkan, ketuk opsi "enable" (aktifkan) lalu masukan enam digit PIN dan ulangi untuk konfirmasi.
Langkah berikutnya, Anda akan diminta untuk mengisi e-mail.
Sebenarnya, langkah ini opsional.
Jika tidak berkenan, pengguna bisa memilih untuk "lewati".
Namun sangat dianjurkan untuk tetap mengisi alamat e-mail.
Tapi ingat, alamat e-mail yang digunakan sebaiknya telah diproteksi dengan baik.
"Misalkan sudah terproteksi dengan TFA (otentikasi dua langkah), karena akan digunakan sebagai sarana untuk mereset PIN jika anda lupa," jelas Alfons.
Setelah alamat e-mail diisi dan dikonfirmasi, verifikasi dua langkah akan aktif.
Jika Anda kembali ke beranda perpesanan, Anda akan diminta untuk memasukan PIN yang telah didaftarkan tadi.
Namun hal itu hanya terjadi sekali saja.
Pengguna baru akan diminta memasukan PIN lagi jika memindah WhatsApp ke perangkat lain atau menginstal ulang WhatsApp.
Pengguna juga bisa menon-aktifkan fitur ini jika mau dengan memilih opsi "disable" atau mengganti PIN dan alamat e-mail setiap saat dengan langkah yang sama.
Alfons mengatakan cara ini aman untuk melindungi akun WhatsApp dari peretas.
"Sekalipun diretas, (WhatsApp) tetap tidak akan bisa dikuasai oleh peretas dan bisa kita ambil kembali," jelas Alfons kepada KompasTekno.
(Tribunmanado.co.id/Yeshinta/Kompas.com/Wahyunanda Kusuma Pertiwi)
Sebagian Artikel ini telah tayang di Kompas.com dengan judul "Bagaimana WhatsApp Bisa Kena Hack?" dan "Cara Mengamankan Akun WhatsApp Agar Tidak Mudah Diretas"