Begini Cara Membuat WhatsApp Lebih Aman Dari Serangan Hacker

Enkripsi end to end : Whatsapp mengacak pesan dan menyusun ulang kembali ketika pesan sampai di ponsel tujuan

WhatsApp adalah aplikasi perpesanan yang paling populer di Indonesia, aplikasi yang bermarkas di Amerika Serikat ini kerap digunakan mulai dari generasi muda sampai tua, penggunaan sehari-hari sampai bisnis, bahkan guru-guru sekolah juga sering menggunakan media perpesanan WhatsApp sebagai sarana belajar daring.

Apakah WhatsApp aman?

Jika dilihat dari sudut pandang "orang IT", sesungguhnya tidak ada aplikasi yang benar-benar aman, selagi masih diciptakan manusia, tentu ada celah-celah yang bisa dimanfaatkan untuk menembus keamanan yang ada.

Namun pada dasarnya keamanan pada aplikasi WhatsApp sendiri sangat mumpuni, mulai dari autentikasi dua faktor (two factor authentication), pesan terenkripsi AES256 mulai dari ujung ke ujung (end to end), kunci identitas 32 bit (32 bit Identity Key), biometrik dan lain-lain. Sehingga nyaris mustahil aplikasi WhatsApp dapat di penetrasi dari pihak ke tiga (man in the middle attack).

Seandainya bisa, jika ingin menembus enkripsi dengan cara brute force dengan komputer tercanggih di dunia saat ini Sunway TaihuLight, dengan kekuatan proses 93 PetaFLOPS, masih membutuhkan 27⁵⁴ tahun untuk memecahkan satu pesan WhatsApp.

Namun dalam prakteknya sehari-hari, masih ada saja orang yang mengaku akun WhatsApp nya dibobol orang tidak bertanggung jawab. Bagaimana itu bisa terjadi?

Jika kita merunut pada keamanan WhatsApp yang dijabarkan diatas, tentu potensi peretasan akan mengerucut. Pada umumnya peretasan WhatsApp lebih dikarenakan karena kekurangpahaman pengguna tentang apa saja yang boleh dan tidak boleh dilakukan.

Ini mirip seperti penggunaan ATM di bank, Sama seperti WhatsApp, pada dasarnya Bank tidak pernah melindungi nasabahnya atas penyalahgunaan akibat kelalaian sendiri. Bagaimana seorang pengguna bisa lalai dalam menggunakan akunnya?

Masalah sesungguhnya : "Pengguna tanpa sadar memberikan kode OTP kepada hacker"

Biasanya pengguna awam tidak menyadari ketika ada kode masuk ke nomor WhatsApp yang dimilikinya, ketika seseorang tidak dikenal memintanya, kode tersebut diserahkan tanpa pikir panjang. Ini sering ditemui pada penipuan-penipuan undian berhadiah yang gencar dikirimkan lewat SMS. Terkadang bisa dijumpai pada tempat lain seperti marketplace online dan situs-situs yang tidak kredibel.

Beberapa tips sederhana yang mudah dipraktekkan, antara lain:

Curigai semua pesan yang masuk, walaupun dari teman/kolega

Jika ada teman/kolega yang meminta dikirimi sejumlah uang lewat WhatsApp, sebaiknya langsung waspada. Sebaiknya pastikan terlebih dahulu apakah orang tersebut memang teman kita, atau orang lain yang mengaku sebagai teman kita. Bisa jadi akun WhatsApp teman kita tersebut telah diambil alih oleh orang tidak bertanggung jawab.

Caranya dengan menanyakan hal-hal simpel yang kamu dan temanmu mengetahuinya. Menanyakan hal simpel seperti "Kapan kita memancing ikan di Belawan lagi?" padahal sebenarnya kalian tidak pernah memancing disana. Misalnya dijawab "Bulan depan lagi yuk". Seorang hacker akan kesulitan merespon pertanyaan semacam ini, sehingga kedoknya bisa terbongkar. Bisa kamu kreasikan pertanyaan sederhana lain yang dapat menjebak pola pikir si pelaku kejahatan. Ini bisa membantu kamu terhindar dari tindak kejahatan.

Curigai undian berhadiah yang masuk melalui pesan WhatsApp

Pada umumnya beberapa hacker akan mengumumkan bahwa kamu menang undian berhadiah, dan setelah prosedurnya diikuti pada akhirnya kamu disuruh memasukkan semacam kode yang masuk melalui pesan SMS, ini adalah pencurian akun via OTP.

Biasanya mereka menyebut kode tersebut sebagai "kode pemenang undian" atau "kode hadiah", padahal itu sebenarnya kode OTP akun WhatsApp kamu. Jika kamu memberikan kode tersebut maka WhatsApp kamu bisa login melalui perangkat lain, sehingga akunmu dipastikan akan terlog-out secara otomatis dan pindah ke ponsel hacker.

Hacker disini menggunakan fitur ganti nomor baru, yang pada dasarnya merupakan fitur WhatsApp untuk melakukan pembaruan nomor ponsel. Jika akunmu telah diambil alih, si hacker akan leluasa menipu kerabat-kerabat yang ada di kontak ponselmu dengan mengatasnamakan dirimu.

Jika mengganti nomor, selalu pindahkan akun WhatsApp ke nomor baru

Banyak diantara kita yang sering mengonta-ganti kartu internet (SIM Card). Orang yang sering gonta-ganti nomor lebih riskan terkena pembajakan. Mengapa bisa terjadi demikian?

Pada dasarnya nomor kartu internet (SIM Card) yang tertaut pada akun WhatsApp bila tidak digunakan lagi akan dinonaktifkan provider setelah masa tenggang berakhir. Namun perlu diingat bahwa nomor-nomor lama tersebut akan di daur ulang sebagai nomor baru (setelah beberapa bulan). Jika akun WhatsApp kamu masih tertaut pada nomor lama tersebut, ada potensi akunmu dapat digunakan oleh pengguna baru kartu tersebut, karena nomornya sama.

Ini salah satu kelemahan WhatsApp yang paling mendasar, karena akun tertaut pada nomor telepon. Jadi selalu ganti nomor telepon kamu melalui pengaturan ganti nomor yang ada di aplikasi WhatsApp agar akun selalu aman.

Jika ponsel mendukung, gunakan fitur biometrik sidik jari (fingerprint)

Tak ada salahnya menggunakan fitur keamanan biometrik. Ini akan sangat membantu kamu bila ponselmu hilang. Ada suatu kasus yang pernah dialami seseorang (kerabat penulis), ketika ponsel miliknya hilang dengan kondisi tidak terkunci layar, ternyata akun WhatsAppnya disalahgunakan orang tidak dikenal dengan meminta sejumlah uang dengan modus pinjaman kepada setiap nomor kontak yang ada di akun ponsel tersebut.

Sialnya, banyak teman-temannya yang lain tertipu ratusan ribu hingga jutaan rupiah. Sangat disayangkan.

Jadi sebaiknya gunakan fitur kunci sidik jari untuk mencegah akun kamu WhatsApp jatuh ke tangan-tangan yang tidak bertanggung jawab. Karena dampak yang ditimbulkannya bisa cukup berbahaya. Bayangkan jika orang tersebut berhasil melakukan penipuan terhadap banyak orang, ini akan sangat meresahkan.

Curigai semua tautan asing yang dibagikan di WhatsApp

Jangan mudah tergiur jika ada barang-barang yang harganya kelewat murah yang kamu temui ketika berbelanja online. Bisa jadi itu hanya tipuan dan pada akhirnya kamu akan digiring untuk mengirimkan kode OTP via SMS atau mengisi formulir tertentu di halaman yang sudah dimodifikasi di website gratisan untuk melakukan pencurian data (website phising).

Pada prakteknya ini sama seperti modus yang dibahas diatas sebelumnya. Penipu/hacker akan mengambil alih akun dengan menggunakan kode OTP yang dikirimkan ke ponsel kamu. Sebaiknya hindari link-link asing yang tidak jelas kredibilitasnya.

Keamanan WhatsApp sudah teruji dengan baik dan sangat sulit ditembus oleh hacker, namun para hacker akan selalu mencari metode-metode baru dalam melancarkan penipuan, dengan memanfaatkan kelengahan dan ke-awaman kamu. Tingkatkan selalu kewaspadaan dan bijaklah dalam menggunakan media sosial dan perpesanan yang ada.

Silahkan bagikan artikel ini jika kamu rasa berguna dan dapat memberi edukasi ke sanak saudara atau kerabat-kerabat kamu agar mengurangi tidak penipuan melalui WhatsApp dan stay aware! Hacker bisa ada dimana saja.