Kasus pembajakan kembali terjadi. Kali ini korbannya adalah mantan juru bicara KPK, Febri Diansyah. Kamis (20/5) sekitar pukul 11 malam, Febri mengaku tidak bisa mengakses akun Whatsapp-nya.
Akun WA saya barusan tidak bisa diakses. Jika ada pesan yg saya kirimkan saat ini, itu bukan dari saya.
Sebelumnya ada incomplete login di akun Telegram Saya..
— Febri Diansyah (@febridiansyah) May 20, 2021
Yang mengejutkan, Febri mengaku sudah mengaktifkan verifikasi dua langkah (Two Factor Authentication, 2FA) di Whatsapp. “Saya telah menggunakan 2FA atau two step verification di WA, Touch ID Password dan keamanan lain yg tersedia di WA,” ungkap Febri.
Padahal seperti disarankan Whatsapp, pembajakan Whatsapp dapat dicegah dengan menggunakan verifikasi dua langkah.
Apa itu Verifikasi Dua Langkah Whatsapp
Bagi Anda yang belum tahu, verifikasi dua langkah di Whatsapp adalah penggunaan enam digit PIN sebagai mekanisme proteksi tambahan di luar nomor telepon. Jadi, akun Whatsapp Anda diasosiasikan ke dua faktor. Yang pertama nomor telepon, yang kedua nomor PIN.
Baca juga: Jangan panik, berikut yang harus Anda lakukan jika Whatsapp Dibajak
Dengan verifikasi dua langkah ini, akun Whatsapp Anda mendapat perlindungan berlapis. Kalaupun nomor Anda berhasil direbut orang (misalnya dengan melakukan SIM Card swapping), masih ada perlindungan nomor PIN untuk melindungi akun Whatsapp Anda. Nomor PIN ini bisa diibaratkan “kunci” untuk membuka akun Whatsapp kita yang tersimpan di server Whatsapp.
Jika orang tersebut tidak tahu nomor PIN tersebut, akun Whatsapp Anda pun tidak aktif. Dengan kata lain, orang tersebut pun tidak bisa mengirim pesan menggunakan akun Whatsapp Anda.
Baca juga: Cara mengaktifkan verifikasi dua langkah di Whatsapp
Kalau pun ada kelemahan dari sistem nomor PIN Whatsapp, itu adalah adanya opsi menautkan alamat email dengan nomor PIN. Tujuan Whatsapp sebenarnya baik: jika Anda lupa nomor PIN, Anda bisa meminta Whatsapp mereset ulang nomor PIN via email. Namun opsi ini juga menjadi celah keamanan jika email Anda juga sudah terlanjur direbut orang tersebut.
Kembali ke kasus Febri Diansyah, bagaimana Whatsapp bisa dibajak jika sudah mengaktifkan 2FA?
Pengamat security Alfons Tanujaya melihat, kasus ini memang butuh penyelidikan lebih mendalam. Pasalnya secara teori, pengamanan 2FA seharusnya sudah cukup melindungi akun pengguna Whatsapp. “Kecuali jika menggunakan skenario yang canggih banget, misalkan pakai trojan dan sejenisnya,” ungkap Alfons.
Penyelidikan bisa dilakukan dengan melacak nomor IP Address saat terjadi insiden pembajakan Whatsapp tersebut. Kementerian Kominfo memiliki wewenang untuk meminta Whatsapp melacak IP Address tersebut. “Kalau sudah tahu IP-nya, langsung kontak pengelola IP. Nanti akan ketahuan siapa yang pakai,” tambah Alfons.
Untuk mencegah kasus seperti ini, Alfons melihat penggunaan 2FA sudah memadai bagi kebanyakan pengguna Whatsapp. “Kalau untuk orang awam, 2FA sudah paling aman,” tambah Alfons.
Penulis | : | Wisnu Nugroho |
Editor | : | Wisnu Nugroho |
KOMENTAR