Akun WhatsApp menyimpan banyak hal penting, mulai dari percakapan pribadi sampai dokumen sensitif. Karena itu, perlindungan tambahan seperti verifikasi dua langkah layak dipasang sebelum akun lebih dulu dibidik orang lain.
Fitur ini bekerja di atas kode OTP yang dikirim lewat SMS. Jadi, meski seseorang berhasil mendapatkan kode sekali pakai itu, akun belum tentu bisa dibuka tanpa PIN verifikasi dua langkah.
Ancaman ke akun WhatsApp tidak selalu datang lewat cara teknis yang rumit. Banyak pelaku memakai rekayasa sosial untuk menekan korban agar menyerahkan OTP, PIN, atau informasi rahasia lain dengan alasan yang terdengar mendesak.
Kode OTP sendiri adalah kode rahasia untuk login atau pendaftaran akun. Begitu kode itu diketahui pihak lain, akses tanpa izin bisa terjadi dalam waktu singkat.
WhatsApp juga menekankan agar pengguna tidak membagikan PIN verifikasi dua langkah kepada siapa pun. Permintaan seperti ini sering muncul dengan nada darurat, padahal tujuannya justru mengambil alih akun.
Cara kerja lapisan tambahan ini
Verifikasi dua langkah dipakai sebagai perlindungan tambahan untuk nomor ponsel yang terdaftar. Saat nomor itu didaftarkan ulang di perangkat baru, sistem akan meminta PIN khusus sebelum akses diberikan.
Pengguna bisa mengaktifkannya lewat aplikasi WhatsApp di ponsel. Caranya, buka setelan, masuk ke menu akun, lalu pilih verifikasi dua langkah.
Setelah itu, pengguna perlu memasukkan PIN enam digit dan menambahkan alamat email pribadi untuk pemulihan akun. WhatsApp menyarankan PIN yang unik dan sulit ditebak agar lebih aman.
Email pribadi juga penting karena bisa dipakai saat PIN terlupa. Setelah fitur aktif, WhatsApp akan meminta PIN secara berkala supaya pengguna tidak mudah melupakannya.
Mekanisme ini membantu menahan akses ilegal meski kode OTP berhasil diperoleh pihak lain. Dengan begitu, akun tidak hanya bergantung pada nomor ponsel dan kode sekali pakai.
Perlindungan tidak cukup di aplikasi saja
Keamanan akun juga sangat bergantung pada keamanan perangkat yang dipakai. Ponsel sebaiknya dilindungi dengan PIN, pola, sidik jari, atau kata sandi.
Langkah ini penting karena akun bisa saja diakses langsung dari ponsel yang tidak terkunci. WhatsApp sendiri menyarankan proteksi perangkat agar orang lain tidak mudah membuka ponsel tanpa izin.
Pengguna juga dianjurkan memakai kata sandi pesan suara yang kuat. Tujuannya untuk mencegah peretas membuka voicemail yang mungkin berisi kode verifikasi atau informasi penting lain.
Selain itu, fitur perangkat tertaut atau linked devices perlu diawasi. Fitur ini memang memudahkan akses WhatsApp di laptop atau komputer, tetapi juga harus dipastikan tidak ada perangkat asing yang ikut terhubung.
Pengecekan bisa dilakukan lewat menu perangkat tertaut di aplikasi WhatsApp. Jika ada perangkat yang tidak dikenal, aksesnya perlu segera dikeluarkan dari daftar.
Jalur penipuan lain yang harus diwaspadai
Ancaman ke akun tidak selalu masuk melalui aplikasi secara langsung. Email yang mengatasnamakan WhatsApp juga bisa dipakai untuk menipu pengguna.
Jika ada email terkait reset PIN verifikasi dua langkah atau kode pendaftaran padahal tidak pernah diminta, pengguna sebaiknya tidak membalas atau mengklik tautannya. Tautan palsu seperti ini kerap dipakai untuk mencuri data pribadi dan mengambil alih akun.
Sumber email perlu diperiksa dengan teliti sebelum ditindaklanjuti. Informasi pribadi juga tidak seharusnya diberikan lewat tautan yang belum jelas asal-usulnya.
Kalau akun sudah terlanjur diretas, WhatsApp menyediakan langkah pemulihan. Pengguna bisa memasukkan nomor ponsel yang dipakai saat membuat akun, lalu melakukan verifikasi dengan kode OTP enam digit melalui SMS.
Setelah kode dimasukkan, pihak yang sedang memakai akun akan otomatis keluar. Namun, jika sistem meminta kode verifikasi dua langkah yang tidak diketahui, pengguna bisa menunggu selama tujuh hari untuk masuk kembali tanpa kode tersebut.
Proses pemulihan ini tetap bergantung pada kondisi akun. Langkah itu hanya bisa berjalan jika pelaku tidak mengubah nomor ponsel yang terdaftar.
Menjaga WhatsApp tetap aman berarti disiplin melindungi kode rahasia, memeriksa perangkat yang terhubung, dan menolak permintaan mencurigakan. Verifikasi dua langkah menjadi satu langkah kecil yang bisa memberi penghalang besar saat akun mulai dibidik.
Source: www.beritasatu.com-
-
-
-
