JAKARTA, KOMPAS.com - Ahli digital forensik Ruby Alamsyah menyatakan, verifikasi dua langkah (two-steps verification) pada aplikasi pesan instan WhatsApp dirancang agar pengguna WhatsApp lebih aman dari peretasan.
Setahu Ruby, sejauh ini belum ada kejadian pengguna WhatsApp yang menerapkan skema verifikas dua langkah telah diretas oleh hacker.
"Peretasan WhatsApp masih sangat bisa terjadi hanya bila penggunanya belum mengaktifkan fitur two-steps verification," kata Ruby kepada Kompas.com, Jumat (24/4/2020).
Untuk mengaktifkan two-steps verification pada aplikasi WhatsApp, para pengguna awalnya harus memverifikasi nomor telepon yang dipakai untuk nomor WhatsApp.
Baca juga: Penangkapan Aktivis Ravio Patra, antara Dugaan Provokasi dan Peretasan Nomor Whatsapp
WhatsApp akan mengirim kode OTP (one time password) melalui SMS atau telepon yang harus dimasukkan oleh pengguna, saat mengaktifkan layanannya.
Kemudian, pengguna harus melakukan verifikasi kedua berupa pengisian passcode enam angka yang dibuat sendiri oleh penggunanya. Enam angka itu hanya diketahui oleh pengguna dan tidak terdaftar dalam data WhatsApp.
Nomor enam digit itu harus dimasukkan setiap kali pengguna mendaftarkan nomor teleponnya untuk dijadikan sebagai kontak WhatsApp pada ponsel yang berbeda.
Pengguna harus membuat sendiri enam angka itu dan mengingatnya. WhatsApp akan menanyakan passcode tersebut secara periodik dalam jangka waktu tertentu untuk membantu pengguna mengingat passcode yang digunakan.
Karena itu, akun WhatsApp yang telah mengaktifkan two-steps verification lebih aman dari peretasan, kecuali pengguna menginformasikan passcode tersebut kepada pihak lain (peretas).
"Belum ada kejadian bisa diretas (apabila telah mengaktifkan two-steps verification) karena WhatsApp membuat two-steps verification yang tidak tersimpan di manapun atau tidak terkirim ke data digital yang lain," ungkap Ruby.
"(Passcode enam angka) tetap di otak kita (pengguna WhatsApp), direkam di kepala," lanjut dia.
Ia menjelaskan hal itu saat ditanya tentang dugaan peretasan akun WhatsApp milik peniliti sekaligus aktivis demokrasi Ravio Patra oleh oknum tak bertanggung jawab.
Baca juga: Tim Penasihat Hukum Mengaku Kesulitan Dampingi Ravio Patra
Peretas diduga menggunakan nomor WhatsApp Ravio untuk menyebarkan pesan berantai bernada provokatif.
Padahal, menurut Direktur Eksekutif Safenet Damar Juniarto, Ravio telah mengaktifkam skema dua langkah pengamanan pada akun WhatsApp-nya.
"Ravio sudah menerapkan keamanan berlapis pada WhatsApp miliknya. Dia telah menerapkan two-way verification dan juga memasang sidik jari, meski nampaknya kemampuan penyadap bisa menembus semua itu," kata Damar dalam keterangan tertulis.