eQuator.co.id – SEJAK diakuisisi pada 2014, CEO Facebook Mark Zuckerberg melaporkan WhatsApp (WA) menunjukkan pertumbuhan signifikan dengan menghimpun 1,5 miliar pengguna aktif bulanan atau monthly active users (MAU). Angka itu meningkat 14 persen dibandingkan MAU WA pada Juli 2017 yang berjumlah 1,3 miliar.
Pengguna aktif hariannya alias daily active users (DAU) berada di kisaran satu miliar. Bahkan, hingga Mei 2018 lalu, pengguna sudah mengirim 65 miliar pesan melalui aplikasi WA maupun WhatsApp web per harinya. Kondisi ini menjadi lahan mengeruk keuntungan bagi pelaku kejahatan khususnya penipuan. Pengguna WA dihadapkan pada kemungkinan pembajakan akun. Seperti yang sudah menimpa aparat kepolisian dan pejabat di Sekadau.
Bagaimana pembajak bisa meretas akun WA seseorang? Praktisi jaringan dan keamanan komputer Wisnu Hera Pamungkas belum lama ini menjelaskan, pada prinsipnya, semua hal yang berhubungan dengan teknologi informasi pasti memiliki celah keamanan.
Mulai dari celah keamanan yang sifatnya ringan sampai yang bisa berakibat fatal. Tidak luput halnya dengan WA. Berbagai kemudahan yang diberikan oleh WA ternyata memiliki dampak. “Salah satunya level keamanan yang walaupun oleh WA sudah diminimalisasi oleh banyak fitur keamanan tambahan,” sebut Wisnu.
Ia menyebut, pembajakan atau hack WA yang paling sering dialami sebenarnya adalah penyadapan. Diketahui, pada 2015 WA meluncurkan versi web dari aplikasinya. Membuat pengguna tidak harus membuka pesan lewat ponsel. Cukup melalui browser di personal computer (PC) atau laptop.
Ini yang kemudian dimanfaatkan oleh oknum-oknum penyadap. Dengan bermodus pinjam ponsel atau mungkin jika ada ponsel yang tergeletak, dia dapat dengan mudah melakukan scanning QR code WA. Menggunakan ponsel tersebut, terduplikasilah WA si korban di tangan orang lain. Cara lain yang lebih kompleks bisa dengan aplikasi-aplikasi spyware hingga memodifikasi alur komunikasi data. “Ini dimungkinkan seiring dengan makin bertambahnya jaringan wifi gratisan di area-area publik,” paparnya.
Lantas bagaimana cara efektif untuk tak disadap atau dibajak? Wisnu menyebut, ini bergantung pada pemilik WA itu sendiri. Dengan menjadi sedikit lebih paranoid, pemilik akun akan lebih berhati-hati dalam melakukan sesuatu terhadap ponselnya. Salah satunya tidak asal oke, next, ataupun yes ketika ditawari sesuatu via aplikasi.
Karena saat ini seseorang bisa dengan mudah meng-install aplikasi (apk) bajakan dengan men-download langsung file .apk. Tanpa melalui verifikasi PlayStore bagi pengguna ponsel berbasis Android.
“Yang ditakutkan adalah .apk tersebut sudah disusupi spyware. Apalagi kalau fitur proteksi bawaan Android seperti peringatan ketika kita meng-install dari unknown source atau sumber tidak dikenal sudah dimatikan,” ucapnya.
Cara sederhana lain adalah dengan menambahkan pengamanan tambahan berupa password untuk membuka WA. Sehingga tidak semua orang yang bisa mengakses ponsel dapat mengakses WA di ponsel tersebut. Saat ini sistem operasi Android sudah banyak yang menanamkan fitur ini secara langsung.
Biasanya ada di bagian setting atau pengaturan lalu masuk ke bagian security atau keamanan. Fitur ini biasanya bernama AppLock atau sejenisnya. “Namun, jika belum ada maka bisa meng-install melalui PlayStore aplikasi seperti WhatsLock, AppLock, dan sejenisnya,” kata Wisnu.
Cara selanjutnya adalah dengan mengaktifkan “Two Steps Verification” atau “Otentikasi Dua Faktor” yang ada di bagian pengaturan WA. Fitur ini bertujuan menambahkan lapisan pengamanan dengan kata kunci yang dibuat pengguna untuk melakukan registrasi nomor WA. Sehingga jika terjadi penggantian ponsel atau memindahkan akun WA, maka akan diminta password ini yang tentunya hanya pemilik akun yang tahu.
Lanjut Wisnu, WA sebenarnya sudah memiliki fitur yang ditanamkan untuk menjamin privacy dari pengguna. Misal jika sedang membuka WA Web, maka akan muncul notifikasi di ponsel bahwa WA versi web sedang aktif digunakan (WhatsApp web is currently active). Nah, jika muncul notifikasi itu namun kita tidak merasa sedang menggunakan maka ada kemungkinan WA sedang disadap.
“Segera tap notifikasi tersebut dan pemilik akun akan diarahkan ke daftar PC yang pernah digunakan untuk mengakses WhatsApp Web. Scroll ke bagian paling bawah lalu pilih log out from all devices atau keluar dari semua komputer,” paparnya.
Identifikasi lain yang paling terlihat adalah ketika tiba-tiba pemilik tidak bisa mengakses WA karena muncul notifikasi “Couldn’t verify this phone…” atau “Tidak bisa memverifikasi…”. Hal ini disebabkan nomor yang dipakai untuk WA diaktifkan di ponsel lain. Jika pemilik merasa tidak melakukannya segera tap tombol verify atau verifikasi untuk mengambil alih kembali kontrol terhadap nomor dan akses WA.
“WA yang diambil alih penggunaannya akan memunculkan notifikasi untuk verifikasi di ponsel pemilik asli. Nah, langsung verifikasi agar bisa ditarik lagi kontrol atas akunnya. Jadi si penyadap tak bisa menggunakan,” sebutnya.
Lalu jika ponsel hilang dan pemilik ingin segera mengakses akun sebelumnya? Sistem verifikasi WA menggunakan nomor seluler. Jadi selama si pemilik akun punya hak akses terhadap nomor, maka pengambil alihan akun segera dilakukan dari device atau perangkat mana pun. Lebih mudah lagi kalau sudah mengaktifkan two steps verification. Karena verifikasi akan lebih diamankan lewat password yang sudah dibuat sebelumnya.
“Tanpa two steps verification biasanya kalau pemilik sudah registrasi WA di ponsel lama, akan diminta masukkan enam digit code dari SMS,” tuturnya.
Jika pakai two steps verification pemilik akan diminta lagi enam digit password. Ini sebagai pencegahan kalau ada orang lain punya akses ke sim card tetapi tidak tahu password yang pemilik buat. Maka orang tersebut tidak bisa hack WA pemilik aslinya.
“Ini sebenarnya digunakan untuk mencegah maraknya penduplikasian sim card. Jadi kalau kendali atas sim card jebol masih ada proteksi satu lagi lewat password,” katanya.
Penyadapan ini sebenarnya bukan hal baru. Teknologinya pun tak anyar. Hanya beberapa fitur bawaan yang disalahgunakan. Aplikasi yang dipakai sebagai sarana hack disebut Wisnu juga lebih ke aplikasi yang dipakai untuk memata-matai kegiatan di ponsel. Dan itu tidak terbatas untuk hack WA. Bahkan ada yang sampai mengambil alih kendali ponselnya secara remote atau dari internet.
“Maaf saya enggak bisa sebut nama aplikasinya ya. Gawat kalau diketahui, hehe. Sebut saja untuk yang mengamankan saja seperti WhatsLock di atas,” jelasnya. (Jawa Pos/JPG)