Kasus pembajakan kembali terjadi. Kali ini korbannya adalah mantan juru bicara KPK, Febri Diansyah. Kamis (20/5) sekitar pukul 11 malam, Febri mengaku tidak bisa mengakses akun Whatsapp-nya.
Yang mengejutkan, Febri mengaku sudah mengaktifkan verifikasi dua langkah (Two Factor Authentication, 2FA) di Whatsapp. “Saya telah menggunakan 2FA atau two step verification di WA, Touch ID Password dan keamanan lain yg tersedia di WA,” ungkap Febri.
Padahal seperti disarankan Whatsapp, pembajakan Whatsapp dapat dicegah dengan menggunakan verifikasi dua langkah.
Apa itu Verifikasi Dua Langkah Whatsapp
Bagi Anda yang belum tahu, verifikasi dua langkah di Whatsapp adalah penggunaan enam digit PIN sebagai mekanisme proteksi tambahan di luar nomor telepon. Jadi, akun Whatsapp Anda diasosiasikan ke dua faktor. Yang pertama nomor telepon, yang kedua nomor PIN.
Baca juga: Jangan panik, berikut yang harus Anda lakukan jika Whatsapp Dibajak
Dengan verifikasi dua langkah ini, akun Whatsapp Anda mendapat perlindungan berlapis. Kalaupun nomor Anda berhasil direbut orang (misalnya dengan melakukan SIM Card swapping), masih ada perlindungan nomor PIN untuk melindungi akun Whatsapp Anda. Nomor PIN ini bisa diibaratkan “kunci” untuk membuka akun Whatsapp kita yang tersimpan di server Whatsapp.
Jika orang tersebut tidak tahu nomor PIN tersebut, akun Whatsapp Anda pun tidak aktif. Dengan kata lain, orang tersebut pun tidak bisa mengirim pesan menggunakan akun Whatsapp Anda.
Baca juga: Cara mengaktifkan verifikasi dua langkah di Whatsapp
Kalau pun ada kelemahan dari sistem nomor PIN Whatsapp, itu adalah adanya opsi menautkan alamat email dengan nomor PIN. Tujuan Whatsapp sebenarnya baik: jika Anda lupa nomor PIN, Anda bisa meminta Whatsapp mereset ulang nomor PIN via email. Namun opsi ini juga menjadi celah keamanan jika email Anda juga sudah terlanjur direbut orang tersebut.
Kembali ke kasus Febri Diansyah, bagaimana Whatsapp bisa dibajak jika sudah mengaktifkan 2FA?