Peretasan aplikasi seperti WhatsApp, dalam beberapa tahun terakhir seringkali terjadi. Tidak sedikit korban mengalami peretasan atau pembajakan akun WA.
Namun demikian, terdapat beberapa upaya yang bisa dilakukan untuk menghindarinya. Akun Twitter @febridiansyah membagikan tipsnya.
Untuk diketahui, Febri Diansyah merupakan salah satu pegiat antikorupsi.
“Gimana cara mengindari WA dibajak? sebuah UTAS *bukan gimana cara agak ga disadap ya.. ini sih beda lagi. **ini tips meminimalisir risiko aja. ga mutlak jg begitu klo yg mau bajak dah niat bgt atau punya akses ke alat canggih yg dimiliki oleh ******sensor******” tulis akun @febridiasyah.
Tips dimulai dari mengecek apakah ada pihak yang juga memonitor akun WhatsApp-mu dengan cara masuk ke setting dan mengetuk ‘WhatsApp Web/Desktop’.
Bila ternyata ada pihak berupa aplikasi atau web yang tidak kamu kenali segera berhenti atau ketuk stop saja.
“Berikutnya, segera aktifkan ‘Two Step Verification’ atau ada yg nyebut 2FA. Pilih ‘Account-Two Step Verification’. Akan terlihat apakah 2FA sudah aktif atau belum. Kalau blm gmn? Ya tinggal diaktifkan. Akan ada PIN dan alamat email untuk recovery. Krn kadang kan kt lupa PIN,” balas akun @febridiansyah.
Untuk memberikan kata kunci, menurut Febri, ada beberapa kata kunci yang dianggap umum dan sangat mudah. Usahakan untuk jangan memilihnya. Gunakan kata kunci yang unik.
“Contoh2 PIN yg sgt “membantu” org yg pengen ngehack: 123456, 654321, 987654, 111111, 222222 dst. kalau bikin gitu, saran saya ga usah pake WA 2FA. Cukup sms aja. Oh ya, disarankan pake alamat email yg beda dg yg dgunakan sehari2.. tp jgn smpai lupa alamat & passwordnya ya,” lanjut akun @febridiansyah.
Kemudian agar surat elektronik (email) sulit untuk diretas, lakukan juga metode Two Step Verification atau 2FA. Bahkan, juga bisa menggunakan aplikasi authenticator demi memberikan kode yang sifatnya sementara.
“utk pengamanan tambahan akses WA di gadget, bs jg aktifkan “Touch ID” or kyknya bs PIN jg. Agar ketika HP anda berpindah tangan (baik tangan2 di rumah Face with hand over mouth atau luar rumah), WA ga bs dg mudah dbaca. Tp hati2, bs jg dbuka saat anda tertidur (tinggal tempelin jari ke HP)” tulis akun @febridiansyah.
Jangan Berikan OTP kepada Siapapun!
Salah satu tanda jika WA dibajak adalah ketika ada kode OTP masuk secara tiba-tiba. Walaupun sepanjang kode OTP tidak diberikan kepada siapapun dianggap WA tetap aman, tetapi bisa saja sms diakses oleh pihak pembajak.
Maka dari itu penting untuk benar-benar menjaga kode OTP dan tidak memberikannya kepada siapapun.
“Oh ya, isu ttg kemanan ini bukan sekedar meminimalisir pihak lain akses scr tanpa hak, tp jg mengatur apa saja yg boleh diketahui org ttg WA anda. misal: siapa yg bs lihat “Last Seen, Profile Photo, About, Status dll”. Silakan set di “Account-Privacy” dan tentukan sendiri,” tulis akun @febridiansyah.
Berikutnya, pastikan untuk mengatur hak akses WA agar aplikasi tidak secara serampangan meminta akses video, lokasi, mik, kontak, dan lainnya. Untuk mengaturnya bisa melakukan pengecekan di Setting-Privacy.
“Satu lagi yg berbahaya & bs jd celah masukin semacam spyware (perangkat pengintai) ada di seting otomatis download. Prinsip kerjanya gini: saat ada yg berniat masukin spyware ke HP anda, ia bs kirim melalui gambar/video. begitu anda klik, selesai. brlaku jg jk otomatis download,” tulis akun @febridiansyah.
