Fitur WhatsApp yang Rentan di Hack

Foto dari https://www.bgr.in/news/whatsapp-will-take-legal-action-against-people-sending-bulk-messages-misuse/
WhatsApp, siapa yang tidak kenal dengan salah satu aplikasi yang sangat populer ini. Terbukti dalam Play Store versi Indonesia di Android, aplikasi WhatsApp ini menjadi aplikasi nomor 1 dalam aplikasi gratis teratas. Bagaimana tidak populer?, ada SEABREK fitur yang dikhususkan untuk kemudahan komunikasi. Mulai dari membuat grup, mengirim gambar dan file2 lain (termasuk dokumen2 Word, PowerPoint, Excel dan PDF), video call, WhatsApp Web, dan sebagainya. Namun disamping fitur-fitur WhatsApp yang buanyaakk, ternyata ada fitur yang bisa dimanfaatkan orang yang tidak bertanggung jawab untuk mengambil alih alias meretas alias hack akun kita untuk menipu teman-teman, keluarga maupun kerabat yang terdapat dalam kontak WhatsApp kita. Mau tau fitur apa saja? dan bagaimana cara penanggulangannya? yuk simak dengan seksama postingan gue kali ini..


WhatsApp menempati aplikasi paling populer
Walaupun saat ini ada banyak aplikasi pesan instan yang serupa dengan WhatsApp, tetapi menurut saya WhatsApp memang tetap yang terbaik dibanding aplikasi pesan instan yang lain. Mengapa?, yang pertama karena aplikasi WhatsApp sampai saat ini konsisten untuk tidak menampilkan iklan. Walaupun semenjak WhatsApp diakusisi oleh Facebook pada tahun 2014 lalu, gue agak sedikit meragukan komitmen "tidak menampilkan iklan ini".

Next, yang kedua adalah aplikasi WhatsApp ini menjadi aplikasi yang paling responsif apabila dibandingkan dengan aplikasi pesan instan populer lain yang pernah gue coba (Line, Telegram, BBM).

Yang ketiga adalah semua fitur-fitur penting untuk komunikasi ada di sini. Grup, Broadcast pesan, share link dengan thumbnail, WhatsApp Web, share dokumen, video, gambar, maupun suara. 

Yang ke-empat, tersedianya WhatsApp business secara gratis dengan beragam fitur yang memudahkan para penjual untuk berkomunikasi dengan pembelinya (walau kedepannya ada rumor akan dijadikan berbayar).

Dengan beragam keunggulan tersebut, gue kira wajar apabila WhatsApp menjadi aplikasi pesan instan paling populer di samping karena WhatsApp merupakan aplikasi pesan instan pertama yang mulai banyak digunakan pada awal kepopuleran smartphone di Indonesia.

Jumlah download WA sudah mencapai 1 miliar lebih
Dengan fakta bahwa aplikasi WhatsApp merupakan aplikasi yang paling populer di Indonesia, tentunya menjadi bukti bahwa pengguna WhatsApp di Indonesia sangatlah banyak. Terhitung aplikasi WhatsApp sudah 1 miliar lebih jumlah download yang terhitung dalam Play Store. Ini belum termasuk Store dalam iOS.

Aplikasi ini juga sudah dilengkapi dengan fitur keamanan seperti enkripsi end-to-end sehingga pesan yang kita kirim atau terima tidak akan dengan mudah di curi oleh peretas (hacker). Yang terbaru adalah adanya keamanan verifikasi 2 langkah. Dengan verifikasi 2 langkah ini, WhatsApp akan secara berkala menanyakan pin yang sudah kita set sebelumnya. Termasuk apabila kita mengganti nomor WhatsApp kita. Maka WhatsApp akan langsung menanyakan pin yang sudah kita set sebelumnya. Hal ini mencegah akun WhatsApp kita berpindah ke pihak yang tidak bertanggungjawab.

Salah satu fitur keamanan pada WhatsApp (dilansir dari https://www.whatsapp.com/features/)
Dengan segala kelebihan dan lapisan keamanan yang disediakan oleh WhatsApp ini. Tentu kita akan berpikir kita akan sangat aman menggunakan aplikasi WhatsApp. Tidak perlu cemas akun kita akan diretas (hack).

Pemikiran tersebut tentunya tidak tepat. Karena dalam dunia teknologi, sudah sangat pasti tidak ada yang sempurna. Selalu ada perbaikan maupun pembaharuan. Seperti kita yang tidak sempurna, selalu saja ada dosa yang kita sadari maupun kita sadari. Maka dari itu, perlu untuk perbanyak istighfar dan taubat.

Ketidaksempurnaan atau yang nantinya gue akan sebut celah keamanan dalam aplikasi WhatsApp muncul dari salah satu dari se-ABREK fitur WhatsApp ini. Apa saja?

1. fitur verifikasi nomor
Aplikasi pesan instan memerlukan ID / pengenal dalam proses pembuatan akun. Misal Line dengan e-mail atau nomor HP dan BBM dengan pin. Untuk WhatsApp sendiri, akun kita dikenali dengan nomor handpone yang kita daftarkan. Jadi andaikata kita blokir nomor hape kita dengan meminta bantuan operator, maka benar nomor tersebut tidak akan bisa digunakan untuk telpon, sms maupun menggunakannya untuk mendaftar di salah satu sosial media atau aplikasi pesan instan. Akan tetapi, apabila nomor yang digunakan tersebut sudah terdaftar dalam WhatsApp maka WhatsApp dengan nomor tersebut tetap akan bisa digunakan. Kecuali dia menghapus akun WhatsAppnya.

Di sini letak celah keamanannya. Fitur verifikasi ini banyak disalah gunakan oleh para peretas maupun penipu. Contoh kasus, kita menerima sms dengan isi sebagai berikut :

[GAMBAR VERIFIKASI]
Maka jangan sekali-kali meng-klik link v.whatapp.com/24198 tersebut. Kecuali memang kita ingin memindahkan akun WhatsApp kita ke HaPe kita yang lain. Contohnya kita punya 2 Handphone, lalu akun WhatsApp kita ingin dipindahkan ke Hape ke2 kita. Maka akan muncul seperti ini di Hape ke2 kita :

Proses pendaftaran atau memindahkan akun ke HaPe lain
Yang pertama tentunya kita diminta untuk memasukkan nomor WhatsApp yang ingin kita pindahkan. Setelah itu, akan muncul proses verifikasi nomor seperti ini :

Proses verifikasi nomor
Selama proses ini muncul, maka kita akan di kirim sms seperti pada GAMBAR VERIFIKASI sebelumnya. Lalu, kita tinggal masukkan kode yang dikirimkan via sms ke aplikasi WhatsApp pada HaPe ke2 kita atau meng-klik link yang disediakan. VOILAAA... akun kita sudah berpindah dari HaPe ke1 menuju HaPe ke2.

Cara demikian juga yang digunakan oleh para tukang tipu untuk mengambil alih akun kita.

Bagaimana cara mencegahnya?
Sebenarnya dalam SMS verifikasi yang WhatsApp kirim sudah tertera  jangan bagikan kode ini dengan orang lain. Tapi tidak menampilkan "jangan meng-klik link ini, apabila ini bukan Anda". Karena fungsi link tersebut sama dengan mengkonfirmasi untuk memindahkan akun WhatsApp kita ke Handphone lain. Seandaikan akunnya berpindah ke HaPe ke2 kita sih tidak masalah. Laah kalau ke orang yang kita ngak kenal gimana?..

Jadi, kalau sobat tidak pernah melakukan upaya untuk memindahkan akun seperti yang gue contohkan di atas. Ya, sobat jangan klik link verifikasi yang WhatsApp kirim ya. Hapus aja smsnya. mencegah kita dari tidak sengaja mengklik linknya.

Oke..

Tambahan.
Nyalakan juga fitur verifikasi 2 langkah pada WhatsApp agar seandainya kita tidak sengaja meng-klik link verifikasi dari WhatsApp. Si peretas tetap tidak dapat masuk ke akun kita. Dan kita bisa akses kembali atau memulihkan (revovery) akun kita yang sudah terlanjur di hack.

Untuk Cara mengaktifkannya sobat bisa ikuti langkah-langkah berikut :
a. klik tiga titik di pojok kanan atas, lalu klik setelan
masuk setelan WhatsApp
b. klik akun
Masuk Setelan Akun
c. klik Verifikasi dua langkah
Masuk Setelan Verifikasi 2 Langkah
d. Klik Aktifkan
Mengaktifkan Verifikasi 2 Langkah
e. Masukkan pin (ini fungsinya mirip seperti PIN ATM atau password, kedepannya pin ini akan sering diminta oleh aplikasi WhatsApp apabila kita membuka aplikasi WhatsApp)
Proses memasukkan PIN
f. Konfirmasi dengan memasukkan ulang PIN yang sudah kita buat sebelumnya
g. Masukkan e-mail (e-mail ini berfungsi sebagai recovery PIN. Seandainya kita ingin merubah atau lupa terhadap PIN yang sudah kita buat. Maka dari itu, pastikan e-mail sobat tidak ter-hack orang lain :D)
Masukkan e-mail
h. Konfirmasikan alamat e-mail dengan cara memasukkan ulang alamat e-mail.
i. Selesai

2. WhatsApp Web
WhatsApp web ini sangat memudahkan kita dalam berkirim file yang ada di komputer/ laptop kita. Fitur ini juga bisa memudahkan penjual online dalam proses jual beli. Orang-orang yang bekerja di divisi HUMAS juga akan sangat sering menggunakan fitur WhatsApp Web ini untuk kemudahan komunikasi via WhatsApp. Tapi disamping kemudahan tersebut, fitur ini rupanya memiliki celah keamanan.

Apabila kita login WhatsApp Web pada komputer umum atau komputer orang lain. Kemudian kita lupa tidak log-out. Maka seluruh chatting kita akan tetap dapat diproses dalam komputer tempat kita log-in WhatsApp Web. Tentunya kita tidak mau hal ini terjadi kan?

Bagaimana cara mengatasinya? (bukan mencegah, karena kalau sudah terlanjur, masih bisa kita amankan akun kita)
1. Buka aplikasi WhatsApp di HaPe kita.
2. Klik titik tiga di pojok kanan atas, lalu klik WhatsApp Web
Fitur WhatsApp Web
3. Klik "keluar dari semua perangkat".
Keluar (Log-out) dari WhatsApp Web
Dengan begitu akun kita tidak akan bisa di akses lagi di komputer tempat kita log-in.

Kesimpulan.
Celah-celah keamanan yang gue bahas diatas tidak lain dan tidak bukan penyebabnya adalah karena kelalaian kita sendiri. Atau mungkin ketidaktahuan kita mengenai teknologi yang kita gunakan. Maka dari itu, perluas wawasan kita mengenai perkembangan teknologi. Terutama teknologi yang kita pakai sehari-hari. Selain kita manjadi tau mengenai manfaat dan fungsi dari teknologi yang kita pakai, hal ini juga dapat mencegah kita dari kejahatan. Karena faktanya, banyak sekali yang terkena tipu dengan memanfaatkan ketidaktahuan kita terhadap teknologi yang kita pakai.

Selain menambah wawasan terhadap teknologi. Kita juga diajarkan oleh para guru dan orang tua kita agar senantiasa berdo'a kepada Allah SWT dari segala macam kejahatan.

Semoga bermanfaat dan terimakasih sudah membaca postingan gue kali ini. See You On The Next Post.

Comments