Cara Aktivasi Fitur Anti-Pembajakan Akun WhatsApp, Kode OTP dan Cara Mengamankannya

TRIBUNKALTIM.CO -  Agar terhindar dari pembajakan akun WhatsApp, ada dua fitur yang telah disiapkan WhatsApp, yakni kode OTP dan Flash Call.

Saat ini, WhatsApp menjadi salah satu aplikasi paling populer yang digunakan masyarakat di Indonesia untuk berkomunikasi.

Tak heran juga banyak terjadi pembajakan akun WhatsApp oleh pihak-pihak yang tidak bertanggung jawab.

Untuk menghindarkan akun WhatsApp dari pembajakan, telah disiapkan fitur kode OTP. 

Meski ada juga beberapa peluang kode OTP dicuri, namun WhatsApp juga telah menyiapkan untuk mengamankan kode OTP. 

Baca juga: Cara Sadap WhatsApp Simpel Tanpa Aplikasi, Hati-hati Jangan Sampai Diputus Pasangan

Kode OTP

Kode OTP atau One Time Password adalah sarana pengamanan otentikasi dua langkah (2FA) yang banyak dipakai oleh layanan-layanan online, termasuk juga WhatsApp ketika pengguna melakukan login dengan nomor telepon.

Dikutip TribunKaltim.co dari kompas.com, umumnya, kode OTP yang berisi enam digit angka dikirim via SMS atau telepon.

Jika menggunakan telepon, bot akan mendikte kode OTP kepada pengguna untuk bisa log in.

Namun, kode ini rentan dicuri oleh peretas dengan berbagai cara, misalnya melalui layanan SMS, call forward, atau social engineering dengan berpura-pura menanyakan kode.

Kalau kode OTP sudah di tangan peretas, akun WhatsApp korban pun bisa dibajak.

- Flash Call

Untuk mencegah pembajakan akun lewat pencurian kode OTP, kabarnya WhatsApp sedang menyiapkan fitur khusus bernama Flash Call.

Seperti namanya, Flash Call merupakan panggilan singkat yang akan memverifikasi nomor ponsel secara otomatis ketika pengguna hendak masuk ke akun WhatsApp.

Verifikasi dilakukan menelepon nomor pengguna, lalu langsung memutus panggilan.

Untuk menggunakan fitur tersebut, pengguna harus memberikan izin kepada WhatsApp untuk mengakses log panggilan di ponselnya.

Setelah diizinkan, WhatsApp akan secara otomatis mengecek apakah ponsel pengguna memang menerima panggilan singkat tersebut.

Jika terverifikasi, pengguna bisa langsung mengakses akun WhatsApp tanpa memasukkan kode OTP.

Instruksi untuk memberikan izin akses ke log panggilan di ponsel pengguna muncul dalam sebuah pop-up notifikasi, sebagaimana dirangkum KompasTekno dari WA BetaInfo, Senin (31/5/2021).

Pop-up tersebut akan muncul ketika pengguna hendak memasukkan kode OTP saat melakukan log in ke akun WhatsApp.

Seperti yang terlihat, fitur Flash Call bersifat opsional.

Artinya, pengguna masih bisa mendapatkan kode OTP dengan cara lama, yakni melalui SMS atau panggilan telepon biasa.

Jika belum berminat menggunakan Flash Call, cukup ketuk "Not Now".

Sebaliknya, jika ingin mencobanya, pilih opsi "Continue".

Untuk sekarang, Flash Call kabarnya masih dalam pengembangan.

Keberadaannya diketahui dalam aplikasi WhatsApp Android versi beta 2.21.11.7.

Belum diketahui kapan WhatsApp akan menggulirkan fitur ini secara resmi.

Hati-hati Penipuan dengan Modus Pencurian Kode OTP 

Penipuan menggunakan modus pencurian One Time Password ( OTP ) semakin banyak terjadi.

Dikutip TribunKaltim.co dari Kompas.com, kode OTP biasa digunakan untuk memverifikasi saat akan log-in ke sebuah akun.

Jika telah memiliki kode ini, siapa pun berpeluang untuk masuk ke akun yang dituju.

Untuk meyakinkan korban, biasanya penipu akan menyebutkan nama korban dengan dalih ingin mengonfirmasi.

Berikut beberapa tips yang perlu diperhatikan agar Anda tidak mengalami kejahatan digital ini.

Menurut Sigit Kurniawan Kepala Sub Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III, Badan Siber dan Sandi Negara (BSSN) ada beberapa tips yang perlu dilakukan untuk menghindarinya.

1. Jangan bagikan OTP kepada siapa pun

Pertama, pengguna smartphone diminta untuk mengerti apa itu kode OTP dan  tidak membagikannya kepada orang lain, siapa pun orangnya, baik yang dikenal maupun tidak dikenal. 

Penggunaan smartphone juga diharapkan untuk tidak mudah percaya atas permintaan data yang mengatasnamakan bank atau penyedia layanan.

Apabila pengguna mendapatkan e-mail yang mengatasnamakan perusahaan, pastikan alamat e-mail tidak menggunakan kode-kode aneh, dan alamat e-mail yang mencurigakan.

Periksa alamat e-mail resmi melalui internet.

Kemudian tetap mengingat bahwa perusahaan apa pun tidak akan meminta kode OTP kepada para penggunanya, karena perusahaan sudah memiliki akses data rahasia pengguna.

2. Bijak bermedia sosial.

Pengguna smartphone kudu bijak dan berhati-hati dalam membagikan data pribadi di media sosial.

Bahkan, Sigit menyarankan untuk tidak membagikan data pribadi Anda.

Apalagi, jangan sampai Anda membagikan nomor telepon yang digunakan untuk transaksi keuangan di media sosial.

3. Gunakan fitur 2 FA

Sigit menyarankan agar para pengguna smartphone untuk mengaktifkan two factor authentication (2FA) atau keamanan dua langkah, pada aplikasi yang digunakan.

Seperti WhatsApp, e-commerce, dan terutama pada aplikasi yang melakukan transaksi keuangan.

Pengguna juga diharapkan menggunakan password yang kuat dan berbeda untuk setiap akun.

4. Jangan sembarang download aplikasi

Bijaklah dalam mengunduh aplikasi dan mengakses situs yang dibuka melalui smartphone.

Pengguna diharapkan tidak mengakses dan mengunduh situs atau aplikasi yang kurang terpercaya.

Sebaiknya, gunakan aplikasi yang memiliki jumlah unduhan tinggi, memiliki ulasan yang baik, dan banyak digunakan oleh banyak orang.

Jangan lupa untuk tetap melakukan pembaruan (update) pada sistem operasi dan aplikasi perangkat mobile, mengaktifkan anti virus dan tidak menggunakan wifi publik pada saat transaksi keuangan.

5. Waspada SMS/call forwarding

Terakhir, waspadalah terhadap modus call/SMS forwarding.

Modus ini akan meminta pengguna memencet kode tertentu di ponsel, agar telepon/SMS berisi OTP tadi diteruskan ke penipu.

Fitur call forwarding/SMS forwarding biasanya menggunakan kode *21*.

Jika ada seseorang yang meminta pengguna melakukan hal seperti itu, jangan lekas percaya.

Jika kode *21* itu diikuti dengan nomor tujuan, maka seluruh panggilan telepon akan dialihkan ke nomor tersebut.

Misalnya, *21*08131122#, maka seluruh panggilan akan dialihkan ke nomor 08131122.

Baca juga: Tiga Fitur Baru WhatsApp yang Disebut Penting, Ada Mode Menghilang

(*)

Berita tentang Aplikasi Lainnya

Berita tentang WhatsApp Lainnya