Banyak pengguna WhatsApp tidak menyadari bahwa akun mereka bisa direbut hanya karena satu kode rahasia bocor ke orang lain. Karena itu, verifikasi dua langkah menjadi pengaman penting yang memberi lapisan tambahan di atas kode OTP SMS.
Fitur ini membuat akun tidak cukup dibuka hanya dengan nomor ponsel dan kode sekali pakai. Saat nomor didaftarkan ulang di perangkat baru, WhatsApp akan meminta PIN khusus sebelum akses diberikan.
Ancaman semacam ini sering muncul lewat rekayasa sosial. Pelaku biasanya menekan korban agar menyerahkan OTP, PIN, atau informasi lain dengan alasan yang terlihat mendesak.
Kode OTP sendiri adalah kode rahasia untuk login atau pendaftaran akun. Jika kode itu diketahui pihak lain, akun bisa diakses tanpa izin dalam waktu singkat.
WhatsApp juga mengingatkan pengguna agar tidak membagikan PIN verifikasi dua langkah kepada siapa pun. Permintaan seperti itu kerap datang dengan nada darurat, padahal tujuannya justru mengambil alih akun.
Cara kerja perlindungan tambahan
Verifikasi dua langkah dipakai sebagai perlindungan tambahan untuk nomor ponsel yang terdaftar. Pengguna perlu membuka aplikasi WhatsApp di ponsel, lalu masuk ke setelan, akun, dan verifikasi dua langkah untuk mengaktifkannya.
Setelah itu, pengguna diminta memasukkan PIN enam digit dan menambahkan alamat email pribadi untuk pemulihan akun. WhatsApp menyarankan PIN yang unik dan sulit ditebak agar tidak mudah diterobos.
Email pribadi juga penting karena dapat dipakai saat PIN terlupa. Setelah fitur aktif, WhatsApp akan meminta PIN secara berkala supaya pengguna tidak mudah melupakannya.
Lapisan ini membantu menahan akses ilegal meski kode OTP berhasil didapat pihak lain. Dengan begitu, akun tetap lebih sulit dibuka tanpa izin.
Perlindungan tidak cukup di aplikasi
Keamanan akun juga bergantung pada perlindungan perangkat yang dipakai. Ponsel sebaiknya diamankan dengan PIN, pola, sidik jari, atau kata sandi agar orang lain tidak mudah membuka perangkat.
WhatsApp menyarankan proteksi perangkat karena akun bisa saja diakses langsung dari ponsel yang tidak terkunci. Langkah ini penting untuk menutup jalan masuk dari tangan orang yang berada di sekitar pengguna.
Selain itu, kata sandi pesan suara juga perlu dibuat kuat. Tujuannya untuk mencegah peretas membuka voicemail yang mungkin berisi kode verifikasi atau informasi penting lain.
Perangkat tertaut perlu dicek
Fitur perangkat tertaut memang memudahkan akses WhatsApp di laptop atau komputer. Namun, fitur ini juga harus diawasi agar tidak ada perangkat asing yang ikut terhubung.
Pemeriksaan bisa dilakukan lewat menu perangkat tertaut di aplikasi WhatsApp. Jika ada perangkat yang tidak dikenal, aksesnya perlu segera dikeluarkan dari daftar.
Pengecekan berkala membantu pengguna cepat mendeteksi aktivitas mencurigakan. Langkah sederhana ini sering diabaikan, padahal berguna untuk memutus akses yang tidak sah.
Waspada jalur penipuan lain
Ancaman juga bisa datang lewat email yang mengatasnamakan WhatsApp. Jika ada email terkait reset PIN verifikasi dua langkah atau kode pendaftaran padahal tidak pernah diminta, pengguna sebaiknya tidak membalas atau mengklik tautannya.
Tautan palsu seperti ini kerap dipakai untuk mencuri data pribadi dan mengambil alih akun. Karena itu, sumber email perlu diperiksa dengan teliti sebelum ditindaklanjuti.
Informasi pribadi juga tidak seharusnya diberikan lewat tautan yang belum jelas asal-usulnya. Kewaspadaan pada jalur penipuan seperti ini sama pentingnya dengan menjaga OTP dan PIN.
Jika akun sudah terlanjur diambil alih
WhatsApp menyediakan langkah pemulihan jika akun sudah diretas. Pengguna dapat memasukkan nomor ponsel yang dipakai saat membuat akun, lalu melakukan verifikasi dengan kode OTP enam digit melalui SMS.
Setelah kode dimasukkan, pihak yang sedang memakai akun akan otomatis keluar. Namun, jika sistem meminta kode verifikasi dua langkah yang tidak diketahui, pengguna bisa menunggu selama tujuh hari untuk masuk kembali tanpa kode tersebut.
Proses pemulihan tetap bergantung pada kondisi akun. Langkah itu hanya bisa berjalan jika pelaku tidak mengubah nomor ponsel yang terdaftar, sehingga pencegahan sejak awal tetap menjadi cara paling aman.
Source: www.beritasatu.com