Jakarta –
Banyak cara yang bisa dilakukan penjahat siber untuk melakukan penipuan. Salah satunya ialah melakukan social engineering alias soceng dengan mengirimkan kode one-time password (OTP).
Ketika mereka melakukannya, harapan si pelaku adalah calon korban akan merespon atau membalas chat tersebut. Setelah mendapatkan perhatian dari korban, biasanya pelaku melanjutkan aksinya dengan menghubungi korban.
Di sini pelaku akan mencoba mengelabui korban dengan berbagai cara. Apabila target berhasil terjerat perangkapnya, maka pelaku kejahatan ini bisa mendapatkan informasi data pribadi hingga akses ke suatu platform yang digunakan korban.
Dalam pantauan detikINET, salah satu contohnya adalah ada tiga akun WhatsApp yang mengirimkan kode OTP yang sama. Dari ketiga akun tersebut, dua akun bernama ANT OTP dan Hello-send. Sementara akun satunya lagi berupa nomor HP biasa.
detikINET pun mencoba mengonfirmasi ke pengamat keamanan siber dari Vaksincom, Alfons Tanujaya. Alfons mengatakan itu adalah modus ada yang mencoba masuk ke akun WhatsApp, atau mendaftarkan nomor telepon calon korban yang digunakan ke satu layanan.
“Kalau mau amankan akun Whatsapp saya sarankan aktifkan two step verification. Jadi tambahkan PIN enam angka yang akan menjaga ‘andaikan’ akun WhatsApp kamu dibajak dan berpindah maka peretasnya tidak akan bisa buka karena akan diminta PIN two step verification,” kata Alfons kepada detikINET, Minggu (6/4/2025).
Dirinya menegaskan mengaktifkan two step verification sangat penting. Apabila orang-orang tidak melakukannya, maka akan bahaya bagi akun yang digunakan.
Nah bagi detikers yang mengalami hal serupa tidak perlu panik. Alfons mengatakan, untuk risiko terima OTP tidak ada. Poin pentingnya ialah tidak memberikan respons terhadap nomor misterius yang mengirimkan OTP tersebut, tidak membuka atau menjalankan file yang dikirimkan pelaku, dan mengaktifkan two step verification.
“Kalau buka message-nya (dari pelaku) saja harusnya aman kok. Kalau ada linknya jangan di klik. Kalau ada lampiran atau tautan itu aman asalkan tidak di klik atau di jalankan,” tegas Alfons.
Terkait hal ini, Alfons tak henti-hentinya mengingatkan untuk mengaktifkan two step verification. Selain menjadi perlindungan terbaik saat ini, dirinya menambahkan, pelaku akan kesulitan bila ingin membajak akun WhatsApp atau platform lain, karena akan diminta two step verification.
“Andaikan password Anda bocor sekalipun, baik karena kesalahan Anda misalnya kena keylogger atau database pengelola layanan berhasil dijebol, maka akun Anda tetap akan Aman karena untuk login dari perangkat baru akan diminta TFA yang hanya Anda ketahui,” pungkasnya.
(hps/fay)
