tribun-nasional.com – – Secara sistem keamanan, aplikasi pesan instan WhatsApp menggunakan enkripsi dari ujung ke ujung (end-to-end encryption) yang membuat orang lain tidak bisa mengintip isi percakapan pengguna.
Bahkan, pihak WhatsApp sendiri juga tidak bisa mengintip percakapan yang telah terlindungi dengan kode enkripsi. Jadi, percakapan di WhatsApp hanya bisa diakses oleh akun pengguna sendiri.
Dengan end-to-end encryption, lalu apakah WhatsApp bisa disadap ? Sayangnya, WhatsApp masih bisa disadap. Lantas, bagaimana WhatsApp bisa disadap? Untuk lebih lengkapnya, berikut adalah penjelasan cara WhatsApp disadap .
Cara WhatsApp disadap
Enkripsi dari ujung ke ujung hanya melindungi percakapan pengguna, bukan akun. Penyadapan atau peretasan WhatsApp bisa terjadi saat orang lain berhasil mendapatkan data kredensial kode OTP (One Time Password), sebagaimana dilansir laman resmi FAQ WhatsApp.
Sebagaimana cukup umum diketahui, kode OTP biasanya dikirim oleh sistem via SMS ke nomor telepon pengguna ketika hendak login akun WhatsApp. Kode OTP berfungsi untuk mengautentikasi akun sehingga pengguna bisa login ke WhatsApp.
Bila kode OTP itu sampai diakses oleh orang lain maka akun WhatsApp pengguna bisa diretas, disadap, atau dikendalikannya. Setidaknya terdapat beberapa kondisi yang membuat kode OTP akun WhatsApp pengguna bisa jatuh ke tangan orang lain.
Pertama, pengguna tertipu untuk membagikannya ke orang lain. Dalam dunia kejahatan siber, terdapat metode social engineering, yang mana seorang peretas bakal merayu atau membujuk pengguna agar mau memberikan secara langsung kode OTP miliknya.
Kedua, kode OTP bisa tersebar lantaran pengguna menginstal aplikasi atau mengakses tautan jahat yang dibagikan penipu. Beda dengan metode di atas, melalui aplikasi ini, pengguna tidak membagikan kode OTP miliknya secara langsung.
Saat pengguna terjebak untuk menginstal aplikasi atau mengakses tautan jahat tersebut, penipu bisa mengakses SMS di ponsel tanpa sepengetahuan. Lalu, mengintip kode OTP yang berada di sana dan menggunakannya untuk menyadap akun WhatsApp pengguna.
Setelah mendapatkan kode OTP, orang lain atau penipu bakal bisa mengakses WhatsApp pengguna dan mengendalikannya dari jarak jauh. Ciri-ciri akun WhatsApp bisa berupa terdapat percakapan yang sejatinya tidak dibuat sendiri oleh pengguna.
Kemudian, ciri berikutnya juga bisa berupa akun WhatsApp di ponsel pengguna tiba-tiba logout sendiri di luar kendali. Bila menjumpai ciri-ciri seperti itu, kemungkinan besar akun WhatsApp telah berhasil diambil alih oleh orang lain.
Seandainya menjumpai ciri-ciri tersebut, lalu bagaimana cara mengatasi WhatsApp disadap ? Untuk lebih lengkapnya, silakan simak cara mengatasi WhatsApp disadap di bawah ini.
Cara mengatasi WhatsApp disadap
1. Hapus aplikasi berbahaya yang dibagikan penipu
Bila terlanjur menginstal aplikasi jahat atau aplikasi malware dari penipu yang bisa mencuri kode OTP, silakan hapus aplikasi tersebut dari ponsel. Untuk menghapus, pada kebanyakan HP Android, caranya bisa melalui menu “Settings”.
Lalu, buka menu “Apps”. Setelah itu, cari aplikasi malware yang baru diinstal dan klik opsi “Uninstall”. Setelah di-uninstall, silakan muat ulang (restart) HP. Ini penting dilakukan untuk memutus akses aplikasi malware yang digunakan untuk kode OTP di ponsel.
2. Menginstal ulang WhatsApp
Saat mengetahui bahwa akun WhatsApp Anda tiba-tiba logout dari ponsel, silakan untuk menginstal ulang aplikasi WhatsApp. Caranya, hapus aplikasi WhatsApp, kemudian unduh dan instal kembali.
Saat membuka WhatsApp, login dengan menggunakan nomor WhatsApp yang telah diretas tadi. Anda bakal diminta verifikasi akun dengan memasukkan kode OTP yang dikirimkan melalui SMS ke nomor tersebut.
Jika sebelumnya kode OTP itu telah digunakan oleh peretas untuk login ke akun WhatsApp Anda, kemungkinan Anda harus menunggu dulu sekitar 12 jam agar mendapat kode OTP yang baru, sebagaimana pengalaman KompasTekno.
Setelah memasukkan kode OTP dan berhasil login, maka akun dianggap telah pulih. Namun, apabila gagal, Anda masih bisa melakukan upaya dengan melaporkan kejadian akun WhatsApp dibajak ke alamat e-mail dukungan WhatsApp.
3. Melaporkan ke alamat e-mail dukungan WhatsApp
Apabila dengan cara di atas belum berhasil, Anda bisa melaporkan langsung peretasan tersebut melalui e-mail ke alamat , sebagaimana pernyataan WhatsApp APAC Communications Director, Sravanthi Dev pada Kamis (27/8/2020).
Anda bisa menyampaikan detail kronologi kejadian, termasuk kapan dan kemungkinan bagaimana akun diretas. Setelah itu, tim WhatsApp bakal melakukan investigasi terkait laporan Anda untuk mengidentifikasi pola peretasan.
Semakin cepat pengguna melapor maka proses pemulihan akun WhatsApp juga bakal berjalan dengan cepat.
4. Mengaktifkan Verifikasi Dua Langkah
Agar menghindari masalah akun WhatsApp dibajak, jangan lupa juga untuk mengaktifkan fitur Verifikasi Dua Langkah.
Fitur tersebut bakal memberikan pengamanan ekstra saat ada orang yang mencoba login menggunakan akun WhatsApp Anda, dengan memasukkan pin tambahan yang berisi enam digit angka.
Fitur ini bisa diaktifkan via opsi “Akun” pada menu pengaturan di aplikasi WhatsApp. Dengan mengaktifkan Verifikasi Dua Langka, Anda bakal diminta untuk memasukkan pin pengaman tambahan selain kode OTP, saat hendak login akun di WhatsApp.
Selain itu, pengguna juga perlu rajin untuk memeriksa perangkat lain yang login menggunakan WhatsApp versi web. Bila sekiranya diketahui terdapat perangkat asing yang login akun WhatsApp Anda, segeralah keluarkan.
Kemudian, selalu ingat juga bahwa kode OTP merupakan data rahasia yang tidak boleh dibagikan ke orang lain. Kode OTP akun WhatsApp hanya boleh diketahui Anda sendiri. Demikian penjelasan cara mengatasi WhatsApp disadap, semoga bermanfaat.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram “Kompas.com News Update”, caranya klik link , kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.