Ancaman terbesar di WhatsApp sering kali bukan berasal dari serangan teknis yang rumit, melainkan dari kelengahan pengguna sendiri. Saat nomor ponsel, kode OTP, atau PIN rahasia jatuh ke tangan orang lain, akun bisa berpindah kendali dalam waktu singkat.
Karena itu, verifikasi dua langkah menjadi lapisan perlindungan yang penting untuk diaktifkan. Fitur ini membuat akun tidak cukup dibuka hanya dengan nomor ponsel dan kode sekali pakai yang dikirim lewat SMS.
WhatsApp menyimpan banyak hal yang sifatnya pribadi, mulai dari percakapan hingga dokumen penting. Situasi itu membuat akun WhatsApp menjadi target menarik bagi pelaku kejahatan siber, apalagi jika mereka berhasil memanfaatkan rekayasa sosial.
Modus yang dipakai biasanya sederhana, tetapi efektif. Pelaku menekan korban agar menyerahkan OTP, PIN, atau data rahasia lain dengan alasan yang terdengar mendesak.
OTP sendiri adalah kode rahasia untuk login atau pendaftaran akun. Jika kode itu diketahui pihak lain, akses tanpa izin bisa terjadi dengan cepat.
Lapisan tambahan di atas kode SMS
Verifikasi dua langkah dipakai sebagai perlindungan tambahan untuk nomor ponsel yang sudah terdaftar. Saat nomor didaftarkan ulang di perangkat baru, WhatsApp akan meminta PIN khusus sebelum akses diberikan.
Pengguna dapat mengaktifkannya langsung dari aplikasi WhatsApp di ponsel. Langkahnya dimulai dari setelan, lalu masuk ke menu akun, kemudian memilih verifikasi dua langkah.
Setelah itu, pengguna perlu membuat PIN enam digit dan menambahkan alamat email pribadi untuk pemulihan akun. WhatsApp menyarankan PIN yang unik dan sulit ditebak agar tidak mudah dibongkar orang lain.
Email pribadi juga penting karena bisa dipakai ketika PIN terlupa. Setelah fitur aktif, WhatsApp akan meminta PIN secara berkala supaya pengguna tidak mudah melupakannya.
Jalur penipuan yang sering dipakai
Bahaya tidak berhenti pada permintaan OTP saja. WhatsApp juga mengingatkan agar pengguna tidak membagikan PIN verifikasi dua langkah kepada siapa pun, termasuk saat permintaan datang dengan nada seolah darurat.
Permintaan seperti itu sering muncul lewat tekanan psikologis agar korban segera merespons. Padahal tujuan akhirnya adalah mengambil alih akun tanpa izin.
Jalur penipuan lain juga bisa datang lewat email yang mengatasnamakan WhatsApp. Jika ada email terkait reset PIN verifikasi dua langkah atau kode pendaftaran padahal tidak pernah diminta, pengguna sebaiknya tidak membalas dan tidak membuka tautannya.
Tautan palsu semacam itu kerap dipakai untuk mencuri data pribadi. Karena itu, sumber email perlu diperiksa dengan teliti sebelum ditindaklanjuti.
Perangkat dan voicemail juga perlu diamankan
Perlindungan akun tidak cukup hanya di aplikasi. Perangkat yang dipakai juga perlu diamankan dengan PIN, pola, sidik jari, atau kata sandi.
Langkah ini penting karena akun bisa saja dibuka langsung dari ponsel yang tidak terkunci. WhatsApp juga menyarankan pengguna melindungi pesan suara dengan kata sandi yang kuat.
Tujuannya untuk mencegah peretas membuka voicemail yang mungkin berisi kode verifikasi atau informasi penting lain. Jika jalur ini tidak diamankan, kode rahasia tetap bisa bocor meski aplikasi sudah diproteksi.
Cek perangkat tertaut secara berkala
Fitur perangkat tertaut memang memudahkan akses WhatsApp di laptop atau komputer. Namun, fitur ini juga perlu diawasi agar tidak ada perangkat asing yang ikut terhubung.
Pemeriksaan dapat dilakukan melalui menu perangkat tertaut di aplikasi WhatsApp. Jika ada perangkat yang tidak dikenal, aksesnya perlu segera dikeluarkan dari daftar.
Pengecekan berkala membantu pengguna cepat mendeteksi aktivitas mencurigakan. Langkah sederhana ini sering diabaikan, padahal sangat berguna untuk memutus akses yang tidak sah.
Jika akun terlanjur diambil alih
WhatsApp menyediakan langkah pemulihan jika akun sudah diretas. Pengguna dapat memasukkan nomor ponsel yang dipakai saat membuat akun, lalu melakukan verifikasi dengan kode OTP enam digit melalui SMS.
Setelah kode dimasukkan, pihak yang sedang memakai akun akan otomatis keluar. Namun, jika sistem meminta kode verifikasi dua langkah yang tidak diketahui, pengguna bisa menunggu selama tujuh hari untuk masuk kembali tanpa kode tersebut.
Pemulihan itu tetap bergantung pada kondisi akun. Prosesnya hanya dapat berjalan jika pelaku belum mengubah nomor ponsel yang terdaftar.
Menjaga akun WhatsApp tetap aman berarti disiplin melindungi kode rahasia, mengawasi perangkat yang terhubung, dan menolak permintaan yang mencurigakan. Dengan verifikasi dua langkah yang aktif, peluang akun direbut orang lain bisa ditekan lebih jauh.
Source: www.beritasatu.com
