Jumat, 28 Mei 2021

Ini yang Terjadi Saat WhatsApp Kamu Dibajak


Jakarta – Kasus peretasan WhatsApp beberapa tahun belakangan marak terjadi. Modusnya relatif sama, yaitu dimulai dengan pencurian kode one time password (OTP). Sebenarnya, bagaimana sih proses peretasan WhatsApp tersebut?

Teguh Aprianto, praktisi keamanan siber, lewat eksperimen mencoba membajak akun WhatsAppnya sendiri dengan menggunakan HP lain. Ia merekam prosesnya dan memposting video tersebut ke akun @secgron.

“Barusan cobain bajak akun WhatsApp sendiri pake HP lain. Kita asumsikan karena SMS nggak aman, jadi OTP mudah untuk didapatkan,” tulis Teguh di akun Twitternya itu.

Yang ia maksud adalah, pembajakan dilakukan dengan asumsi kode OTP si korban sudah terkompromi, alias sudah bisa dicuri oleh pelaku. Dalam beberapa kejadian, memang inilah yang terjadi, di mana pelaku bisa mengakses kode OTP milik korban.

capture

Menurut Teguh, ternyata saat pelaku memasukkan kode OTP ini, WhatsApp di HP korban akan langsung ter-logout meskipun pelaku tidak memasukkan PIN two factor authentication (otentifikasi dua tahap).

“Ternyata akun WhatsApp kamu yang sedang aktif akan otomatis logout setelah pelaku masukin OTP yang dikirimkan ke sms, bukan setelah masukin pin 2FA,” tambahnya.

Jadi, meskipun 2FA milik WhatsApp hanya berupa PIN enam digit — yang menurut Teguh tidak aman –, penggunaan PIN ini tetap berguna untuk mempersulit pelaku pembajakan. Ia pun menyarankan agar pengguna WhatsApp mengaktifkan fitur ini dan menggunakan PIN yang sulit ditebak.

“Jadi walaupun 2FA WhatsApp hanya menggunakan 6 digit pin, masih cukup berguna untuk mencegah akun WhatsApp kamu dibajak oleh orang lain,” tambah Teguh.

Menurutnya, sistem 2FA yang diterapkan oleh Telegram lebih aman ketimbang WhatsApp karena menggunakan password, bukan PIN yang berisi enam digit angka.

Jababeka industrial Estate

Sumber : detik.com

Komentar

mood_bad
  • Belum ada komentar.
  • Tambahkan komentar

    BACAAN TERKAIT