Jakarta – Praktisi Keamanan Siber, Alfons Tanujaya mengatakan salahsatu modus social engineering/soceng (rekayasa sosial) berupa pengiriman kode one-time password (OTP). Langkah ini diharapkan pelaku dengan calon korban akan merespon atau membalas chat tersebut.
Apabila korban telah meanggapinya, maka pelaku akan melanjutkan aksinya dengan menghubungi korban. Dia akan berusaha mengelabui korban dengan berbagai cara untuk memperoleh informasi data pribadi hingga akses ke suatu platform yang digunakan korban.
Sedikitnya tiga akun WhatsApp diketahui mengirimkan kode OTP yang sama terdiri dari dua akun bernama ANT OTP dan Hello-send dan satu akun nomor HP biasa. Nomor telepon calon korban telah didaftarkan pelaku ke satu layanan.
“Kalau mau amankan akun Whatsapp saya sarankan aktifkan two step verification. Jadi tambahkan PIN enam angka yang akan menjaga ‘andaikan’ akun WhatsApp kamu dibajak dan berpindah maka peretasnya tidak akan bisa buka karena akan diminta PIN two step verification,” katanya pada Ahad u (6/4/2025).
Dengan begitu pengguna diminta tidak memberikan respons terhadap nomor misterius yang mengirimkan OTP tersebut, tidak membuka atau menjalankan file yang dikirimkan pelaku, dan mengaktifkan two step verification.
“Kalau buka message-nya (dari pelaku) saja harusnya aman kok. Kalau ada linknya jangan di klik. Kalau ada lampiran atau tautan itu aman asalkan tidak di klik atau di jalankan,” tegas Alfons.
Alfons Tanujaya mengingatkan untuk mengaktifkan two step verification, sehingga pelaku akan kesulitan bila ingin membajak akun WhatsApp atau platform lain. Karena, ini akan diminta two step verification.
“Andaikan password Anda bocor sekalipun, baik karena kesalahan Anda misalnya kena keylogger atau database pengelola layanan berhasil dijebol, maka akun Anda tetap akan Aman karena untuk login dari perangkat baru akan diminta TFA yang hanya Anda ketahui,” tuturnya. (adm)
