Meskipun telah menjadi salah satu aplikasi paling populer, namun whatsapp terus menjadi target pembajakan sekelompok orang untuk melakukan hal yang merugikan korban. pelaku pembajakan mempunyai beberapa trik rahasia supaya dapat One Time Password (OTP) dari ponsel korban.
Ketika pelaku telah sukses membajak sebuah akun, mereka akan melakukan aksi penipuan untuk mendapatkan banyak uang, setelah mendapatkan yang ia inginkan pelaku kembali gencar mencari korban berikutnya untuk dilakukan pembajakan. Pakar keamanan sekaligus chairman lembaga riset siber Indonesia Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengatakan cara yang bisa dilakukan untuk mengamankan akun WhatsApp dari pelaku pembajakan.
Langkah tersebut dapat ditempuh sebelum kejadian pembajakan, yakni mengaktifkan fitur two step verification di bagian setting. “Langkah ini sangat penting untuk mencegah orang mengambil alih WA (WhatsApp) kita,” kata Pratama kepada Okezone. Menjrut dia, pengguna bisa dengan mudah menjadi korban saat pelaku melakukan social engineering, seperti mengaku ada 6 digit yang dibutuhkannya masuk ke nomor ponsel, padahal itu adalah nomor untuk aktivasi WA di ponsel lain.
Bila langkah (two step verification) tidak dilakukan, maka pelaku bisa langsung masuk ke akun WhatsApp. “Setelah masuk, para pelaku biasanya langsung mengaktifkan verifikasi dua langkah dan mengubah email, sehingga saat kita mau masuk lagi gagal,” terangnya. Hal ini memerlukan edukasi, biasanya pelaku menyamar sebagai orang yang dikenal dengan akun palsu. Lalu ia meminta 6 digit angka kepada korban dengan berbagai alasan.
Pratama menyarankan agar jangan pernah memberikan 6 digit angka SMS yang masuk ke ponsel kepada orang lain. Bila akun WhatsApp telanjur diretas, apakah ini akan membahayakan akun mobile banking milik pengguna? Menurut Pratama, WA yang dibajak tidak membuat HP menjadi “zombie” bagi pelaku.