Setahu Ruby, sejauh ini belum ada kejadian pengguna WhatsApp yang menerapkan skema verifikas dua langkah telah diretas oleh hacker.
"Peretasan WhatsApp masih sangat bisa terjadi hanya bila penggunanya belum mengaktifkan fitur two-steps verification," kata Ruby kepada Kompas.com, Jumat (24/4/2020).
Untuk mengaktifkan two-steps verification pada aplikasi WhatsApp, para pengguna awalnya harus memverifikasi nomor telepon yang dipakai untuk nomor WhatsApp.
WhatsApp akan mengirim kode OTP (one time password) melalui SMS atau telepon yang harus dimasukkan oleh pengguna, saat mengaktifkan layanannya.
Kemudian, pengguna harus melakukan verifikasi kedua berupa pengisian passcode enam angka yang dibuat sendiri oleh penggunanya. Enam angka itu hanya diketahui oleh pengguna dan tidak terdaftar dalam data WhatsApp.
Nomor enam digit itu harus dimasukkan setiap kali pengguna mendaftarkan nomor teleponnya untuk dijadikan sebagai kontak WhatsApp pada ponsel yang berbeda.
Pengguna harus membuat sendiri enam angka itu dan mengingatnya. WhatsApp akan menanyakan passcode tersebut secara periodik dalam jangka waktu tertentu untuk membantu pengguna mengingat passcode yang digunakan.
Karena itu, akun WhatsApp yang telah mengaktifkan two-steps verification lebih aman dari peretasan, kecuali pengguna menginformasikan passcode tersebut kepada pihak lain (peretas).
"Belum ada kejadian bisa diretas (apabila telah mengaktifkan two-steps verification) karena WhatsApp membuat two-steps verification yang tidak tersimpan di manapun atau tidak terkirim ke data digital yang lain," ungkap Ruby.
"(Passcode enam angka) tetap di otak kita (pengguna WhatsApp), direkam di kepala," lanjut dia.
Ia menjelaskan hal itu saat ditanya tentang dugaan peretasan akun WhatsApp milik peniliti sekaligus aktivis demokrasi Ravio Patra oleh oknum tak bertanggung jawab.
Peretas diduga menggunakan nomor WhatsApp Ravio untuk menyebarkan pesan berantai bernada provokatif.
Padahal, menurut Direktur Eksekutif Safenet Damar Juniarto, Ravio telah mengaktifkam skema dua langkah pengamanan pada akun WhatsApp-nya.
"Ravio sudah menerapkan keamanan berlapis pada WhatsApp miliknya. Dia telah menerapkan two-way verification dan juga memasang sidik jari, meski nampaknya kemampuan penyadap bisa menembus semua itu," kata Damar dalam keterangan tertulis.
Polisi menangkap Ravio di kawasan Menteng, Jakarta Pusat, Rabu malam lalu. Ravio diamankan atas kasus dugaan penyebaran berita onar yang menghasut tindak kekerasan dan kebencian.
Penangkapan Ravio berawal dari laporan seseorang berinisial DR. Pelapor mengaku, menerima pesan singkat melalui WhatsApp yang berisi ajakan untuk melakukan penjarahan pada April 2020.
Menurut penelusuran polisi, pemilik nomor yang menyebarkan pesan tersebut adalah Ravio. Polisi lalu menangkap Ravio bersama seorang warga negara Belanda berinisial RS di kawasan Menteng, Jakarta Pusat.
Keduanya kemudian dibawa ke Polda Metro Jaya untuk diperiksa lebih lanjut.
Polisi menyatakan sudah mengirim telepon genggam Ravio kepada laboratorium forensik. Langkah itu dilakukan untuk mendalami dugaan peretasan yang dialami Ravio.
Hari ini, penyidik Polda Metro Jaya memulangkan Ravio Patra. Ravio saat ini berstatus sebagai saksi kasus penyebaran berita onar melalui aplikasi WhatsApp.
https://megapolitan.kompas.com/read/2020/04/24/15083871/pakar-verifikasi-2-langkah-whatsapp-mestinya-bikin-pengguna-lebih-aman