Langkah Mengamankan Akun WhatsApp dari Pembajakan

Terakhir diperbarui pada · 779 views

WhatsApp, sebagai aplikasi percakapan paling banyak digunakan di dunia, sudah berubah menjadi identitas dan persona kita di dunia digital. Alhasil, usaha-usaha untuk meretas dan membajak akun WhatsApp akan terus menerus dilakukan demi mendapatkan identitas Anda, baik untuk tujuan melaksanakan kejahatan, menghancurkan karakter, atau tujuan-tujuan lain.

Fenomena pembajakan akun WhatsApp ini ternyata juga menimpa kalangan ustadz dan Dai. Pelaku pembajakan menggunakan akun WhatsApp ustadz dan Dai yang telah berhasil dibajak untuk memeras saudara, kenalan, atau jamaah kajian yang akun WhatsApp-nya tersimpan di HP korban.

WhatsApp sendiri terus menerus mengembangkan fitur yang diperlukan untuk menjamin keamanan dan membantu Anda mengamankan akun Anda dari pembajakan.

Untuk bisa memahami secara utuh usaha pembajakan akun WhatsApp ini, terlebih dulu mari kita pahami bagaimana usaha mereka.

 

Modus Operandi Pembajakan Akun Whatsapp

WhatsApp hanya mengirimkan kode OTP nya dengan SMS atau telepon. Sehingga Anda HARUS memiliki akses terhadap nomor telepon yang digunakan untuk mendaftar akun WhatsApp. Hal ini berbeda dengan Telegram yang menggunakan sesi login lain untuk mengirimkan kode OTP.

Baca juga: Cara Agar Akun Aplikasi Telegram Tidak Mudah Dihack

Dari informasi di atas ini, ada dua kemungkinan pembajak mendapatkan OTP:

  1. Pembajak mendapatkan OTP dari Anda sendiri, baik dengan cara melihat langsung di handphone Anda (pembajakan antar teman bisa terjadi), atau dengan cara melakukan social hacking dan menuntun Anda untuk memberitahukan OTP tersebut kepada mereka.
  2. Pembajak mendapatkan akses ke konten SMS Anda atau mendapatkan akses ke nomor telepon Anda dengan cara canggih (entah dengan cara penyadapan, cloning SIM Card, dan cara-cara lainnya).

Setelah berhasil mendapatkan OTP, mereka akan login ke akun Anda, dan sebagaimana biasa dilakukan oleh pelaku pembajakan, mengubah nomor telepon dari akun Anda tersebut.

Beberapa kunci di sini adalah:

  1. Pembajak mengetahui nomor telepon yang Anda gunakan di WhatsApp.
  2. Pembajak memerlukan OTP untuk bisa login, sementara OTP ini hanya dikirimkan ke nomor telepon yang terdaftar.
  3. Jika Anda mendapatkan OTP dari WhatsApp, pasti ada yang berusaha login ke WhatsApp dengan nomor Anda. Ini tidak selalu pembajak, bisa jadi ada orang yang salah memasukkan nomor telepon.
  4. Jika ada orang yang menanyakan kode yang dikirim oleh WhatsApp kepada Anda, 99% kemungkinannya bahwa dia adalah pembajak yang melakukan login sehingga WhatsApp mengirimkan OTP ke Anda.
  5. Jika pembajak bisa langsung mendapatkan OTP tanpa bertanya ke Anda, kemungkinan Anda berhadapan dengan hacker andal.
  6. Pembajak kemungkinan akan mengganti nomor telepon setelah berhasil login.

Dari paparan di atas ini, terdapat beberapa fitur WhatsApp yang bisa kita gunakan untuk mengamankan akun kita, dan juga ada beberapa hal yang perlu kita lakukan secara manual untuk mengamankan akun tersebut.

 

Perlindungan Konten Chat pada Akun WhatsApp

Pengamanan Back-up Percakapan

WhatsApp secara default tidak menyimpan riwayat percakapan Anda di server, sehingga aplikasi ini bergantung sekali pada back-up percakapan Anda di Google Drive atau Apple iCloud.

Oleh karena itu, Anda perlu memastikan bahwa email yang Anda gunakan untuk back-up data aman.

Jika Anda tidak mengaktifkan fitur back-up, maka Anda tidak perlu melakukan pengamanan lebih lanjut. Jika peretas berhasil masuk ke akun Anda. Mereka akan mendapatkan blank account. Tidak ada percakapan yang telah lalu yang bisa mereka lihat.

Mengunci Aplikasi

Untuk melindungi konten WhatsApp Anda dari tangan-tangan yang mungkin jahil membuka handphone Anda, Anda bisa mengunci aplikasi WhatsApp. Penguncian ini berakibat Anda perlu mengidentifikasi diri Anda dengan menggunakan sidik jari setiap kali membuka WhatsApp untuk bisa mengakses datanya.

Untuk mengaktifkan mode ini, yang perlu Anda lakukan adalah:

  1. Buka “Pengaturan”,
  2. Pilih “Privasi”,
  3. Pilih “Kunci layar” atau “Screen Lock”,
  4. Aktifkan Touch ID
  5. Pilih waktu yang diperlukan sebelum aplikasi aktif dikunci. Misal “1 menit”, maka Anda perlu memasukkan sidik jari setelah tidak menggunakan aplikasi WhatsApp selama 1 menit.

screen lock whatsapp dakwah.id

Menangani Social Hacking

Social Hacking adalah usaha yang dilakukan untuk bisa mendapatkan informasi rahasia Anda, tapi tidak dengan teknologi, melainkan dengan cara paling tua yang pernah dilakukan manusia untuk menipu orang lain, dengan kata-kata.

Untuk menangani social hacking, yang perlu dilakukan adalah pengamanan diri Anda sendiri, karena ketika manusianya tidak bisa mengamankan informasi rahasianya sendiri, maka teknologi sama sekali tidak akan berguna.

Abaikan Orang Yang Meminta OTP

Yang paling umum dilakukan oleh orang yang ingin membajak akun WhatsApp Anda adalah dengan meminta langsung kode OTP yang dikirimkan WhatsApp ke Anda.

contoh OTP Whatsapp dakwah.id
Gambar: Contoh OTP WhatsApp

Jika Anda mendapatkan kode ini, padahal Anda tidak sedang berusaha login ke WhatsApp, berarti ada orang lain yang berusaha login dengan menggunakan nomor Anda. Nomor Anda sedang BERUSAHA DIBAJAK!

Konsultasi Warisan: Pembagian Warisan untuk Istri, Dua Anak Laki-laki dan Perempuan

Jadi, orang yang sesaat setelahnya menghubungi Anda menanyakan kode tersebut, adalah pembajaknya. Dia akan berpura-pura menjadi apapun dan berusaha mendapatkan dengan alasan yang dibuat-buat, baik itu “Salah input nomor” atau alasan lain yang tidak masuk akal. Yang diminta biasanya adalah SMS nya, sehingga tidak menimbulkan kecurigaan bagi orang yang tidak paham teknologi. Contohnya yang pernah diterima oleh teman saya sebagai berikut:

Contoh Usaha Social Hacking akun WhatsApp oleh Pembajak dakwah.id
Gambar: Contoh Usaha Social Hacking akun WhatsApp oleh Pembajak

Atau bisa juga Anda ditelepon dengan nomor internasional, jika pembajak adalah orang luar negeri.

Tidak perlu takut, cukup abaikan dan blok nomor tersebut. Jika Anda punya nyali seperti teman saya di atas ini, ajak bercanda atau ajak berkelahi saja pembajak itu.

Langkah ini penting, karena sekali Anda membagikan SMS berisi kode OTP tersebut ke pembajak itu, kemungkinan besar akun Anda akan hilang SELAMANYA tanpa bisa Anda rebut kembali. Memang, setelah diganti nomor, Anda bisa mendaftar akun baru dengan nomor Anda lagi, namun identitas digital Anda di WhatsApp telah terebut selamanya oleh si pembajak.

 

Mengamankan Akun WhatsApp

Two-step verification

Biasanya, menghadapi social hacking sudah ampuh untuk melindungi akun Anda. Sampai Anda berhadapan dengan pembajak kelas atas yang tidak perlu lagi bertanya pada Anda OTP apa yang dikirimkan WhatsApp melalui SMS ke Anda.

Pembajak ini bisa mendapatkan atau memperkirakan OTP tanpa harus bertanya ke Anda. Kasus yang sempat mencuat tentang ini adalah kasus Ravio, aktivis kebijakan publik yang WhatsApp-nya diretas. Tidak ada hujan tidak ada angin, tiba-tiba Anda mendapatkan notif bahwa WhatsApp Anda telah aktif di gawai lain. Perlu diketahui bahwa Anda hanya bisa login ke WhatsApp di satu handphone dalam satu waktu. Jadi ketika nomor Anda digunakan di handphone lain, Anda otomatis dikeluarkan dari WhatsApp di handphone Anda.

Untuk menghalangi hal tersebut, Anda bisa menambahkan Two-step verification.

Dengan mengaktifkan two-step verification, meskipun orang tersebut mendapatkan atau menerka OTP Anda dan sukses login, mereka tetap harus memasukkan PIN sepanjang 6 digit. Jika mereka tidak bisa memasukkan PIN, maka login mereka akan tertolak dan akun Anda akan mendapatkan notifikasi.

PIN ini tidak hanya mengamankan login yang tidak diinginkan, tapi juga mengamankan login yang sedang dilakukan. Karena WhatsApp akan meminta PIN Anda dalam rentang waktu tertentu.

 

Contoh verifikasi PIN harian (iOS) dakwah.id
Gambar: Contoh verifikasi PIN harian (iOS)

Berikut cara mengaktifkan two-step verification ini:

  1. Pilih Pengaturan ⇒ Akun (Settings ⇒ Account),
  2. Tekan Two-step verification,
  3. Tekan “Aktifkan”,
  4. Anda akan diminta untuk memasukkan PIN berupa angka sepanjang 6 digit,
  5. Anda akan diminta mengonfirmasi PIN yang baru saja Anda masukkan,
  6. Anda bisa menambahkan email untuk kontak darurat ketika Anda lupa PIN Anda.

Cara akitivasi two step verification pada akun whatsapp dakwah.id

 

DOWNLOAD INFOGRAFIK

Jika Anda ingin ekstra aman, saran saya tidak perlu setting email untuk lupa PIN. Dengan begitu, tidak ada jalan bagi orang yang ingin membajak WhatsApp Anda untuk bisa mengubah PIN dengan akses email Anda. Resikonya? Kalau Anda sendiri lupa passwordnya, ya wassalam. Akun Anda tidak bisa lagi diakses.

Artikel Tazkiyah: Dunia Ibarat Setetes Air dan Akhirat Adalah Lautannya, Pilih Mana?

Kombinasi 6 digit angka ini tentunya lebih simpel daripada password yang bisa memuat seluruh jenis karakter. Namun, setidaknya tetap memiliki kombinasi sebanyak 106 (sepuluh pangkat enam) atau sebanyak 1.000.000 kemungkinan. Masih banyak, apalagi ditambah batasan WhatsApp yang hanya mentolerir beberapa kali salah OTP sebelum mewajibkan untuk mengirimkan OTP ulang dan pemberian jeda waktu hingga 5 jam.

Log-out Dari Akun WhatsApp Web

Meskipun efeknya terbatas, namun jika Anda lupa log-out dari Whatsapp Web di komputer, bisa jadi ada yang mendapatkan akses ke WhatsApp Anda dan bisa menggunakannya untuk melakukan hal-hal tidak baik dengan identitas Anda.

Oleh karena itu, pastikan seluruh login yang ditampilkan dalam daftar sesi WhatsApp Web Anda  kenali. Anda bisa me-log-out paksa salah satu login yang tidak Anda kenali, atau mengambil cara aman dengan me-log-out paksa seluruh sesi WhatsApp Web yang sedang aktif.

Hal ini tidak menghalangi Anda untuk log-in kembali ke Gawai tersebut nanti, jadi, tidak ada masalah yang ditimbulkan dari melakukan log-out secara paksa ini.

Caranya adalah sebagai berikut:

  1. Buka “Pengaturan ⇒ WhatsApp Web”
  2. Untuk memaksa log-out salah satu sesi,
    1. Geser ke kiri di sesi, kemudian tekan “logout”. (iOS)
    2. Tekan sesi yang akan di-log-out, kemudian tekan “log-out”. (Android)
  3. Untuk log-out dari semuanya,
    1. Tekan tombol “Log out from all devices” atau “Log out dari semua perangkat”.
    2. Tekan tombol logout pada jendela konfirmasi.

Mengamankan Nomor Telepon

Salah satu kebiasaan buruk adalah menggunakan nomor telepon yang berbeda antara akun WhatsApp di handphone dan nomor yang terpasang di handphone tersebut.

Hal ini bisa membuat Anda lupa mengisi pulsa dan menjaga nomor tersebut tetap aktif. Alhasil, tidak sedikit dijumpai akun WhatsApp yang nomornya sudah tidak aktif atau tidak dapat dihubungi sama sekali.

Artikel Fikih: Di Masjid sedang Shalat Isya’, Tapi Saya Belum Shalat Maghrib

Perlu diingat bahwa nomor telepon yang hangus bisa segera masuk daftar nomor yang akan dijual ulang oleh penyedia layanan ISP. Hal ini sudah di luar kontrol Anda. Ketika ada orang membeli nomor yang pernah Anda miliki secara legal, ketika orang tersebut login ke WhatsApp, tindakannya adalah tindakan sah karena dia membeli nomor tersebut secara sah. Kesalahan murni ada di Anda yang tidak menjaga kepemilikan atas nomor dan membiarkannya hangus tanpa mengubah nomor dari akun WhatsApp yang Anda miliki tersebut.

 

Tawakkal

Ada banyak cara yang bisa dilakukan oleh pembajak. Fitur-fitur dan usaha-usaha yang diterangkan pada artikel ini adalah usaha untuk mengurangi risiko, sementara risikonya tetap ada.

Untuk itu, selalulah bertawakkal kepada Allah. Percaya bahwa setiap pembajakan yang berhasil adalah atas kehendak-Nya, dan bahwa setiap usaha pembajakan yang tidak berhasil adalah karena kehendak-Nya juga.

Masalah keamanan data dan akun ini adalah masalah yang tidak mudah diselesaikan. Penguatan keamanan berbanding lurus dengan usaha menjebol keamanan.

Sehingga, setelah seluruh usaha kita lakukan, saatnya berserah diri kepada Allah. Memohon pada-Nya agar akun kita terlindungi dari tangan-tangan yang ingin berbuat jahat, dan agar Allah menutupi aib-aib kita. Wallahu a’lam (Muhammad/dakwah.id)

Topik Terkait

Muhammad

Konsultan IT, Praktisi Software Engineering, Alumnus Teknik Informatika Telkom University

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *