Oleh Elzahra Historia
Sistem
enkripsi end-to-end yang membuat semua data terenkripsi ketika sedang
dikirimkan dalam Whats apps, tidak berarti file media di dalam ponsel kita aman,
karena tetap saja bisa dibajak.
Di Android, foto dan audio yang dikirim lewat
Aplikasi Whatsapp bisa disimpan di storage internal ataupun eksternal, namun
secara otomatis, Whatsapp menyimpan foto
dan audio itu di storage eksternalnya. Sama halnya dengan Telegram, yang secara otomatis akan menyimpan
di gallery ketika Hp di hidupkan.
Menurut The Verge yang dikutip detiknet, saat foto disimpan di storage eksternal, data kita bisa diakses oleh malware dengan mengakses file media, bahkan sebelum kita melihat foto tersebut. Misalkan ada seorang hacker, ingin memanipulasi foto yang diterima lewat WhatsApp melalui malware dengan sebelumnya menginfeksi ponsel kita, maka secara teoritis hacker bisa memanipulasi pesan multimedia yang akan kita kirimkan. Dalam bahasa digital teknik ini disebut 'Media File Jacking', dan teknik ini sudah lazim terjadi di Android. Oleh karena kita harus memilih antara privasi atau aksesibilitas aplikasi. Tentu untuk aman kita stop aksesbilitasnya.
Berbeda jika kita menggunakan
pengaturan storage eksternal, yang lazim digunakan dengan menggunakan aplikasi
lain. Contohnya pengguna bisa langsung mengolah foto yang diterima lewat
WhatsApp menggunakan bermacam aplikasi pengolah yang ada. Namun di sayangnya hal ini juga berbahaya dari segi
privasi, contohnya dengan teknik 'Media File Jacking' tersebut. Menurut
WhatsApp, jika mereka mengubah sistem penyimpanan data ini, kemampuan WhatsApp
untuk berbagi file media jadi terbatas, dan malah mungkin bisa membuat masalah
privasi baru.
Aplikasi
whatsapp menjadi paling populer di dunia, karena telah memiliki 1 miliar lebih
pengguna. Sehingga menjadi daya tarik hecker untuk membajak whatsapp. Maka dari itu,
biarpun sering kita melakukan pemutakhiran data(update), ternyata tetap saja masih
bisa dikloning (digandakan), dan dibajak
(hack).
2 cara membajak Akun
whatsapp yang saya kutip dari CNNI
Cara
pertama Untuk membajak akun WhatsApp, pengguna harus terlebih dahulu
mendaftarkan aplikasi WhatsApp dengan menggunakan nomor korban. Bila tidak
mengaktifkan fitur two factor authentication maka akun pengguna bisa
diambilalih segera. Atau hacker mendaftarkan nomor akun WhatsApp pengguna,
kemudian menggunakan spyware untuk mengintip kode verifikasi. Ada kemungkinan
dengan cara manual dengan mengirimkan pesan atau berpura-pura melakukan survei
yang intinya meminta kode verifikasi WhatsApp.
Kode verifikasi penting didapat terlebih dahulu, Karena WhatsApp tidak memungkinkan pengguna memiliki dua atau lebih perangkat berbeda. Ketika kode verifikasi didapat maka akun WhatsApp telah dikuasai hacker. Lalu bagimankah kiat mengetahui akum kiat dibajak ?
Kode verifikasi penting didapat terlebih dahulu, Karena WhatsApp tidak memungkinkan pengguna memiliki dua atau lebih perangkat berbeda. Ketika kode verifikasi didapat maka akun WhatsApp telah dikuasai hacker. Lalu bagimankah kiat mengetahui akum kiat dibajak ?
Ada
beberapa ciri-ciri akun WhatsApp yang dikloning dan dibajak. Berikut
ciri-cirinya menurut CNBC Indonesia:
1. Keluar dari akun WhatsApp dengan sendirinya
WhatsApp tak bisa digunakan di dua ponsel secara bersamaan. Jadi ketika nomor WhatsApp digunakan diperangkat lain akan muncul kode OTP ke nomor ponsel yang terdaftar. Jika pengguna tiba-tiba menerima kode OTP dan keluar dari aplikasi WhatsApp dengan sendirinya ada kemungkinan nomor mereka dikloning oleh orang lain.
2. Pesan telah terbaca
Anda merasa belum membaca pesan tetapi dipesan itu ada dua centang biru tanda sudah tertera, akun WhatsApp kemungkinan telah dikloning. Tanda ini bisa dinonaktifkan di bagian pengaturan. Jika tanda ini tak diaktifkan, maka pengguna tak bisa melihat apakah pesan sudah terbaca atau belum. Namun terkadang dengan alasan tertentu, kita sering mematikan dua centang hijau itu, padahal ini penting.
3. Mengirim pesan yang tidak dikirim
pengguna
Jika ada pesan yang dikirim ke kontak tertentu tanpa sepengetahuan kita, bisa jadi akun WhatsApp Anda telah diretas.
4. Online padahal non-aktif
Jika akun pengguna tampak online di aplikasi WhatsApp orang lain, tapi kita tidak sedang membuka aplikasi WhatsApp di ponsel ataupun WhatsApp web.
Jika ada pesan yang dikirim ke kontak tertentu tanpa sepengetahuan kita, bisa jadi akun WhatsApp Anda telah diretas.
4. Online padahal non-aktif
Jika akun pengguna tampak online di aplikasi WhatsApp orang lain, tapi kita tidak sedang membuka aplikasi WhatsApp di ponsel ataupun WhatsApp web.
5. Log perangkat yang tidak dikenal
Ini bisa Anda temui di WhatsApp web. Jika menemukan ada perangkat tak dikenal, segeralah tutup akses perangkat tersebut. Caranya:
Android:
Ini bisa Anda temui di WhatsApp web. Jika menemukan ada perangkat tak dikenal, segeralah tutup akses perangkat tersebut. Caranya:
Android:
- Pada tab Chat, ketuk menu pada
titik tiga di kanan atas.
- Pilih WhatsApp Web
- Cek perangkat yang terhubung,
jika ada perangkat tidak dikenal, pilih keluar (log out) dari perangkat
atau pilih keluar dari semua perangkat.
IOS :
- Pilih Seting atau Pengaturan di
kanan bawah
- Pilih WhatsApp Web/ Desktop
- Cek perangkat yang terhubung,
jika ada perangkat tak dikenal geser kanan dan pilih log out atau pilih
keluara dari seluruh perangkat.
Mudah mudahan ini bermanfaat buat kita semua,
terutama para aktivis, pengusaha, dan politisi.
Penulis adalah wartawan