Kupastuntas.co, Jakarta - Pengguna WhatsApp diingatkan akan potensi peretasan yang bisa dilakukan dengan memanfaatkan fitur voice mail. Agar aman, ada langkah mudah untuk menghalaunya.

Peneliti keamanan internet dan cyber dari Vaksincom Alfons Tanujaya menyebutkan, sejauh ini memang belum ada kejadian di Indonesia, pencurian password WhatsApp dengan memanfaatkan voice mail. Meski demikian, potensi potensi pencurian password atau PIN ini patut diwaspadai.

"Sebenarnya ini memang harus niat banget untuk mendapatkan password WhatsApp. Pada prinsipnya begini, saat ini pengamanan dengan kredensial konvensional berupa username dan password dapat dikatakan tidak aman," ujar Alfons, Kamis (11/10/2018).

Tak hanya WhatsApp, hal ini berlaku bagi semua layanan internet, termasuk Gmail, dompet digital seperti Go-Pay, dan lain-lain. Menurutnya, kalau hanya mengandalkan username dan password saja, dapat dikategorikan tidak aman dan mudah di eksploitasi.

"Jadi sebenarnya sudah menjadi standar kalau harus ada pengamanan tambahan berupa Two Factor Authentication (TFA), One Time Password (OTP)," sebutnya.

Baca Juga: Internet Dunia Gangguan Selama 2 Hari, Kemenkominfo: Jangan Khawatir Berlebihan

Dikatakan Alfons, dengan mengaktifkan TFA, sekalipun informasi kredensial kita berhasil dicuri peretas misalnya, jika diproteksi dengan TFA, akun tersebut akan tetap aman.

"Kalau mengaktifkan TFA, maka untuk instal WhatsApp ke ponsel baru akan meminta PIN yang hanya diketahui pemilik ponsel. Jadi teknik mencuri PIN hanya berlaku kalau TFA tidak diaktifkan," rincinya.

Adapun pencurian password WhatsApp dengan memanfaatkan voicemail, dikatakannya, celahnya terdapat di voice mail operator jika nomor akses voice mail nomor teleponnya generik.

Di Indonesia, menurut Alfons ancaman ini relatif rendah. Dibandingkan negara lain, voice mail operator menggunakan nomor generik yang mudah ditebak (0000 atau 1234) sehingga bisa membahayakan pengguna WhatsApp yang tidak mengaktifkan TFA.

"Setelah menghubungi nomor khusus yang disediakan operator untuk mendengarkan voice mail, peretas memasukkan nomor telepon WhatsApp yang ingin diretas, lalu menebak PIN voice mail. Dari situ dia bisa mendengarkan voice mail dari WhatsApp yang berisi PIN untuk mengambil alih nomor WhatsApp tersebut," urainya.

Baca Juga: Anak Pejabat Tubaba Dibegal, Warga Minta Keamanan Sekitar Tempat Wisata Ditingkatkan

Agar aman dari modus peretasan ini, Alfons menyarankan cara sederhana yakni dengan menonaktifkan voice mail, meski seharusnya voice mail tidak aktif secara default.

Dia pun kemudian merincinya untuk tiga operator utama. Untuk nomor Indosat Mentari, Matrix, IM3 bisa melalui telepon customer service (300), XL lewat #818#, sementara untuk Telkomsel simPATI, HALO lewat #222#.

"Dengan menonaktifkan voice mail, artinya tidak ada voice mail yang bisa masuk betul," ujarnya.

Lebih simpel lagi, pengguna disarankan mengaktifkan TFA. Tak hanya untuk WhatsApp, TFA ibarat pagar utama untuk melindungi dari peretasan untuk semua layanan online.

"Sebenarnya menurut hemat kami, TFA harus diaktifkan di semua layanan untuk menjamin keamanan dari peretas," tutupnya. (Dtk)

Baca Juga: Mendikbud Ingatkan Sekolah Negeri Tak Lagi Rekrut Guru Honorer