Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya menanggapi kasus yang menimpa Peneliti Kebijakan Publik dan Pegiat Demokrasi Ravio Patra yang ditangkap akibat dugaan pesan berantai provokatif dari akun WhatsApp yang diretas.
Alfons menyebutkan ada tanda-tanda jika akun pengguna WhatsApp diretas seperti pengguna tidak bisa lagi menggunakan akun mereka. Alfons pun merasa heran karena hanya butuh dua jam akun WhatsApp sudah bisa digunakan kembali.
"Kita tidak bisa buka lagi dari hp kita (tanda akun WhatsApp diretas). Ajaibnya dalam waktu dua jam itu HP-nya bisa dibuka lagi. Itu luar biasa bisa memiliki akses ke WhatsApp, biasanya prosedurnya lama untuk recover (memperbaiki) akun, apalagi masa WFH (bekerja dari rumah) begini," tuturnya saat dihubungi CNNIndonesia.com, Kamis (23/4).
Selain itu, pengguna bisa tiba-tiba menerima kode OTP dab keluar dari aplikasi WhatsApp mereka dengan sendirinya. Ada kemungkinan nomor mereka dikloning oleh orang lain.
Untuk mengkloning nomor, pelaku mesti memiliki akses terhadap kartu SIM korban untuk melakukan pengkloningan.
Alfons pun sempat menyinggung pelaporan yang dilakukan Ravio kepada WhatsApp dan dijawab langsung oleh Head of Security WhatsApp (Kepala Keamanan)
Menurut dia, Kepala Keamanan WhatsApp mesti menganalisa lebih jauh untuk menentukan apakah akun pengguna mereka diretas atau tidak dan membutuhkan waktu seharian.
"WhatsApp akunnya lebih dari 1 miliar sedunia. Apa tidak tiap detik ada akun dibajak? Kalau harus Head of Security, yang mengurusi namanya kurang kerjaan," kata Alfons.
"Pekerjaan Head of Security mengamankan server WhatsApp dan pekerjaan lain yang lebih krusial, bukan mengurusi akun WhatsApp dibajak. Kalau pemerintah Indonesia secara resmi minta klarifikasi, baru itu urusan Head of Security," tegasnya.
Maka dari itu, Alfons menyarankan kepada pengguna WhatsApp khususnya jika tidak ingin bernasib sama dengan Ravio, bagaimana mengamankan akun. Caranya:
1. Notifikasi pop-up dari WhatsApp untuk memindahkan akun jangan pernah diindahkan jika pengguna tidak mau pindah akun ke perangkat lain.
2. Aktifkan TFA (two factor authentication). Misal akun berhasil diambil alih oleh peretas, maka WhatsApp tidak akan bisa diakses tanpa mengetahui PIN TFA yang telah dibuat sebelumnya.
Sebelumnya, Direktur Eksekutif Safenet Damar Juniarto mengatakan Rabu (22/4) kemarin pukul 14.00 WIB, Ravio mengatakan jika ada yang meretas akun WhatsApp-nya. Kepada Damar, saat Ravio mencoba untuk menghidupkan kembali akunnya lalu muncul kalimat bertuliskan, "You've registered your number on another phone".
Kemudian Ravio mencoba memeriksa pesan masuk SMS, sebab ada permintaan untuk memasukkan kode OTP (One-Time Password).
Tak lama berselang, Damar menyarankan kepada Ravio untuk melaporkan kejadian tersebut kepada pihak WhatsApp dan dibenarkan oleh Head of Security WhatsApp bahwa memang betul ada pembobolan akun.
Dua jam kemudian, Ravio sudah bisa menggunakan akun WhatsApp-nya kembali.
https://www.cnnindonesia.com/teknolo...pp-ravio-patra