Suara.com - Insiden yang dialami oleh aktivis Ravio Patra yang mengalami peretasan akun WhatsApp menimbulkan pertanyaan tentang keamanan akun aplikasi chat tersebut. One Time Password pun menjadi solusi untuk meningkatkan keamanan akun WhatsApp.
Direktur Eksekutif SAFEnet Damar Juniarto mengatakan bahwa Ravio sempat melapor jika WhatsApp miliknya telah diretas. Ia pun langsung melaporkan kejadian ini pada Head of Securiti WhatsApp tentang pembobolan akun.
Padahal, berdasarkan cuitan kawan sesama aktivis Tunggal Prawesti, Ravio menyebutkan bahwa akun WhatsApp-nya telah didukung olek proteksi verifikasi dua langkah atau Two Factor Authentication (2FA). Selain itu, Ravio juga menggunakan fingerprint sebagai langkah keamanan tambahan.
Lantas apa itu Two Factor Authentication dan OTP dalam WhatsApp?
Baca Juga: Bacaan Niat Mandi Wajib atau Mandi Junub
Dengan mengaktifkan 2FA , pengguna nantinya akan membuat PIN dengan menggunakan enam digit angka khusus yang hanya diketahui oleh pengguna.
Saat 2FA diaktifkan, maka nomor WhatsApp yang digunakan tidak akan diverifikasi ulang dalam waktu 7 hari usai WhatsApp digunakan tanpa PIN.
Hal ini menimbulkan pertanyaan mengenai tingkat keamanan akun WhatsApp. Sebab, WhatsApp diketahui menggunakan sistem kode One Time Password (OTP) yang berfungsi sebagai sistem keamanan. Kode OTP ini pada dasarnya tidak memperbolehkan pengguna menggunakan satu nomor WhatsApp di dua perangkat sekaligus.
Cara Kerja OTP
Menyadur dari Broadnet, OTP adalah sebuah mekanisme teknologi untuk menghasilkan kata sandi sekali pakai lalu dikirim ke nomor ponsel yang terdaftar untuk pengguna untuk mengakses situs web.
Baca Juga: Ketua DPRD DKI Tolak Rencana Anies Jadikan Sekolah untuk Tempat Isolasi
Saat nomor WhatsApp digunakan perangkat lain, maka akan muncul kode OTP via SMS ke nomor ponsel yang didaftarkan. Jika tidak ada kode OTP yang diberikan, maka pengguna tidak dapat menggunakan WhatsApp tersebut.
OTP disinyalir menjadi solusi untuk mencegah pencurian identitas termasuk kejahatan siber seperti phishing dan hacking.
Jika dilihat dari alurnya, maka mekanisme kinerja OTP adalah sebagai berikut:
- Pengguna memasukkan nama pengguna dan kata sandi
- Permintaan dikirim ke backend
- Nama pengguna dan kata sandi cocok
- Pengguna menerima OPT melalui SMS
- Pengguna memasukkan OPT dan masuk ke situs