Dalam beberapa hari terakhir, ramai diberitakan aplikasi percakapan Whatsapp dari ponsel sejumlah aktivis antikorupsi diretas. Hal ini lantas memicu kekhawatiran masyarakat soal kemungkinan Whatsapp mereka diretas.
Oleh
Benediktus Krisna Yogatama
·4 menit baca
Dalam beberapa hari terakhir, ramai diberitakan aplikasi percakapan Whatsapp dari ponsel sejumlah aktivis antikorupsi diretas. Hal ini lantas memicu kekhawatiran masyarakat soal kemungkinan Whatsapp mereka diretas. Simak tips-tips aman dari peretasan Whatsapp berikut.
Kemudahan berkomunikasi, baik lewat pesan, suara, maupun video, membuat Whatsapp (WA) digemari dan digunakan banyak warga Indonesia. Dalam laporan ”Digital in 2019” oleh HootSuite dan We Are Social tercatat, penetrasi internet di Indonesia pada Januari 2018-Januari 2019 mencapai 150 juta orang atau 56 persen dari total penduduk. Dari jumlah itu, 83 persennya mengakses WA.
Besarnya jumlah pengguna WA belum dibarengi kesadaran menjaga data digital. Keamanan digital di Indonesia masih relatif rendah, termasuk di kota besar seperti Jakarta dengan jumlah pengguna telepon pintar yang besar. Dari laporan The Economist Intelligence Unit 2015, Jakarta berada di urutan ketiga terbawah pada indeks keamanan digital dari 50 kota besar yang diteliti. Artinya, ponsel dan WA warga Indonesia rentan diretas.
Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan, mengingat ponsel kini menjadi bagian yang terpisahkan dari hidup masyarakat modern, warga juga harus menjaganya baik-baik. Disiplin mengurangi risiko ponsel diakses, diretas, dan disalahgunakan orang lain.
Ponsel jangan suka ditinggal sembarang. Anggaplah ponsel itu seperti dompet. Kita tidak mau, kan, kehilangan dompet atau isi dompet kita diketahui orang lain? Seharusnya ponsel pun diperlakukan demikian.
Selain itu, Ardi juga menyarankan warga agar tidak mudah meminjamkan ponsel ke sembarang orang. Kalaupun terpaksa dipinjamkan, sebisa mungkin hanya dipinjamkan ke orang-orang dekat yang bisa dipercaya bahwa ponsel tidak akan disalahgunakan.
Pegiat forensik digital, Ruby Alamsyah, mengatakan, banyak pengguna ponsel pintar yang belum menganggap bahwa gawai yang digenggamnya itu adalah komputer mini. Sistem komputer itu bisa diserang dengan virus-virus yang bisa merongrong kerja ponsel, bahkan mencuri data di dalamnya.
Seperti halnya komputer yang harus dilindungi dengan sistem pertahanan, seperti kata sandi dan antivirus, seharusnya ponsel pintar pun diperlakukan hal serupa.
”Karena masih menganggap ponsel itu hanya sebagai alat komunikasi semata dan menafikan kerja komputer di dalamnya, warga belum membangun sistem pertahanan untuk ponselnya,” ujar Ruby yang dihubungi pada Selasa (17/9/2019).
Padahal, hampir semua data pribadi tersimpan di dalam ponsel, mulai dari riwayat percakapan dan telpon, media sosial, sampai akses perbankan. Semua ini tentu perlu perlindungan agar tidak bisa diakses dan disalahgunakan pihak selain pemilik ponsel.
Ia mengatakan, saat ini banyak fasilitas untuk meningkatkan keamanan ponsel. Yang paling sederhana adalah memasang kata sandi untuk mengunci ponsel. Fitur kunci ponsel pun telah berkembang mulai dari pemindaian suara hingga retina mata pemilik ponsel. Pemilik juga bisa meningkatkan keamanan dengan mengunduh aplikasi antivirus di ponselnya.
Dengan membangun sistem pertahanan, ponsel jadi lebih terlindungi.
Tidak hanya itu, Ruby juga menyarankan warga untuk skeptis dan tidak mudah percaya pada tautan-tautan situs dari pengirim yang tidak jelas identitasnya. Tautan situs yang tidak jelas itu biasanya mengantarkan warga ke sebuah situs bodong, tetapi pada saat bersamaan ponsel akan disusupi virus-virus yang bisa melemahkan dan mencuri data di ponsel.
”Kalau memperoleh tautan situs dari e-mail ataupun pesan yang berasal dari pengirim yang tidak jelas identitas, jangan diklik. Sebaiknya diamkan saja atau bahkan hapus saja langsung,” ujar Ruby.
Selain meningkatkan perhatian dan sistem pertahanan ponsel, baik Ruby maupun Ardi menganjurkan agar menghindari mengakses Wi-Fi gratis yang disediakan di ruang publik. Sebab, kita tidak pernah tahu seberapa tebal fitur pengamanan yang terpasang di Wi-Fi itu.
Apabila terpaksa atau harus mengakses Wi-Fi gratis di ruang publik, warga diminta untuk menghindari mengakses fasilitas mobile banking. Wi-Fi publik lebih aman digunakan hanya untuk mengakses mesin pencarian atau situs-situs yang tak memerlukan akses ke data pribadi.
”Kita tidak pernah tahu Wi-Fi itu punya kemampuan akses ke ponsel atau komputer kita sejauh mana?” ujar Ardi.
Direktur Komunikasi Whatsapp Inc Sravanti Dev, di Jakarta, Sabtu (14/9/2019), mengatakan, Whatsapp telah memberikan beberapa fitur pelengkap untuk memastikan keamanan dan kerahasiaan pengguna bisa terjamin. Sayangnya, tidak semua pengguna mengerti dan memanfaatkan fitur ini secara maksimal.
Fitur pertama yang bisa dimanfaatkan adalah verifikasi dua langkah atau two-step verification. Melalui fitur ini, aplikasi baru bisa diakses setelah memasukkan pin keamanan yang sebelumnya telah diatur.
Cara mengaktifkannya melalui menu pengaturan yang biasanya ada di kanan atas tampilan Whatsapp. Setelah itu, pilih menu ”akun” kemudian pilih ”verifikasi dua langkah”.
Kemudian, pengguna bisa memasukkan enam digit PIN yang sebelumnya pernah digunakan saat pertama kali mendaftarkan nomor telepon pada aplikasi Whatsapp. PIN inilah yang nantinya digunakan sebagai sandi untuk membuka aplikasi Whatsapp yang dimiliki.
Selain fitur ini, pengguna juga bisa memanfaatkan fitur enkripsi ujung ke ujung atau end-to-end encryption. Fitur ini memang diatur untuk selalu aktif dan tidak ada cara untuk menonaktifkannya.
Fitur ini untuk memastikan bahwa percakapan yang terjadi hanya diketahui oleh pengirim pesan dan penerima pesan. Jika sudah terenkripsi, pesan, foto, video, ataupun suara dan dokumen diamankan serta tidak bisa diketahui siapa pun.
”Tidak ada pihak lain yang bisa membuka dan membaca pesan yang disampaikan pada aplikasi, bahkan pihak WhatsApp sekalipun,” tutur Sravati.