PT Solid Gold Berjangka - Pengguna WhatsApp diingatkan akan potensi peretasan yg bisa dilakukan dgn memanfaatkan fitur voice mail. Agar aman, ada langkah mudah utk menghalaunya. Peneliti keamanan internet & cyber dr Vaksincom Alfons Tanujaya menyebutkan, sejauh ini memang belum ada kejadian di Indonesia, pencurian password WhatsApp dgn memanfaatkan voice mail. Meski demikian, potensi potensi pencurian password atau PIN ini patut diwaspadai.
"Sebenarnya ini memang harus niat banget utk mendapatkan password WhatsApp. Pada prinsipnya begini, saat ini pengamanan dgn kredensial konvensional berupa username & password dapat dikatakan tdk aman," ujar AlfonsTak hanya WhatsApp, hal ini berlaku bagi semua layanan internet, termasuk Gmail, dompet digital seperti Go-Pay, & lain-lain. Menurutnya, kalau hanya mengandalkan username & password saja, dapat dikategorikan tdk aman & mudah di eksploitasi.
"Jadi sebenarnya sudah menjadi standar kalau harus ada pengamanan tambahan berupa Two Factor Authentication (TFA), One Time Password (OTP)," sebutnya. Dikatakan Alfons, dgn mengaktifkan TFA, sekalipun informasi kredensial kita berhasil dicuri peretas misalnya, jika diproteksi dgn TFA, akun tersebut akan tetap aman.
"Kalau mengaktifkan TFA, maka utk instal WhatsApp ke ponsel baru akan meminta PIN yg hanya diketahui pemilik ponsel. Jadi teknik mencuri PIN hanya berlaku kalau TFA tdk diaktifkan," rincinya. Adapun pencurian password WhatsApp dgn memanfaatkan voicemail, dikatakannya, celahnya terdapat di voice mail operator jika nomor akses voice mail nomor teleponnya generik.
Di Indonesia, menurut Alfons ancaman ini relatif rendah. Dibandingkan negara lain, voice mail operator menggunakan nomor generik yg mudah ditebak (0000 atau 1234) sehingga bisa membahayakan pengguna WhatsApp yg tdk mengaktifkan TFA.
"Setelah menghubungi nomor khusus yg disediakan operator utk mendengarkan voice mail, peretas memasukkan nomor telepon WhatsApp yg ingin diretas, lalu menebak PIN voice mail. Dari situ dia bisa mendengarkan voice mail dr WhatsApp yg berisi PIN utk mengambil alih nomor WhatsApp tersebut," urainya.
Agar aman dr modus peretasan ini, Alfons menyarankan cara sederhana yakni dgn menonaktifkan voice mail, meski seharusnya voice mail tdk aktif secara default. Dia pun kemudian merincinya utk tiga operator utama. Untuk nomor Indosat Mentari, Matrix, IM3 bisa melalui telepon customer service (300), XL lewat #818#, sementara utk Telkomsel simPATI, HALO lewat #222#. "Dengan menonaktifkan voice mail, artinya tdk ada voice mail yg bisa masuk betul," ujarnya.
Lebih simpel lagi, pengguna disarankan mengaktifkan TFA. Tak hanya utk WhatsApp, TFA ibarat pagar utama utk melindungi dr peretasan utk semua layanan. "Sebenarnya menurut hemat kami, TFA harus diaktifkan di semua layanan utk menjamin keamanan dr peretas," tutupnya.
(Ad -- Solid Gold Berjangka)
0 comments :
Posting Komentar