Infografis
Suara.com - Ravio Patra pada Rabu (22/4/2020) ditangkap oleh pihak kepolisian usai WhatsApp pribadi miliknya diretas dan mengirimkan pesan provokasi. Jika benar terjadi proses peretasan aplikasi chat ini, maka apakah hal ini menjadi bukti rentannya sistem keamanan WhatsApp?
Penangkapan anggota Open Government Partnership Steering Commitee (OGP SC), Ravio Patra ini dikonfirmasi oleh Direktur Eksekutif SAFEnet, Damar Juniarto.
Damar Juniarto menjelaskan bahwa sebelum ditangkap, Ravio Patra sempat melapor bahwa WhatsApp miliknya diretas. Langsung melaporkan kejadian ini pada Head of Security WhatsApp, terbukti bahwa ada pembobolan akun yang dilakukan.
Saat diretas, pesan provokatif lalu disebarkan melalui WhatsApp Ravio Patra yang berisi ajakan untuk melakukan aksi penjarahan Nasional serentak pada 30 April 2020 mendatang.
Baca Juga: Puji Kota Baku, Michael Essien Bandingkan dengan Kemacetan di Indonesia
Berdasarkan cuitan akun @tunggalp, dirinya sempat menerima pesan dari Ravio Patra yang mengaku tidak bisa mengakses WhatsApp. Dirinya lalu menerima notif yang menyebutkan bahwa nomor pribadinya digunakan di WhatsApp perangkat lain.
''Siang ini gue bangun (tidur pukul 8an - 12.30an) WhatsApp gue udah ga bisa diakses. ''You have registered your WhatsApp on another phone and cannot use it here'','' tulis Ravio Patra dalam pesan tersebut.
WhatsApp diketahui menggunakan sistem kode OTP atau One Time Password yang berfungsi sebagai sistem keamanan. Kode OTP ini pada dasarnya tidak memperbolehkan pengguna menggunakan satu nomor WhatsApp di dua perangkat sekaligus.
Saat nomor WhatsApp digunakan perangkat lain, maka akan muncul kode OTP via SMS ke nomor ponsel yang didaftarkan. Jika tidak ada kode OTP yang diberikan, maka pengguna tidak dapat menggunakan WhatsApp tersebut.
Untuk itu, dalam kasus Ravio Patra diduga nomor pribadi yang ia gunakan untuk mendaftar WhatsApp juga telah diambil alih oleh peretas. Hingga kemudian dapat menggunakan WhatsApp pribadi miliknya.
Baca Juga: Ikut Cegah Covid-19, Wuling Serahkan 100 Ribu Masker Non-Medis
Cukup mengejutkan, pasalnya menurut pengakuan Ravio Patra pada pesannya dengan @tunggalp, WhatsApp pribadi miliknya telah didukung oleh verifikasi dua langkah atau two factor authentication serta fingerprint untuk keamanan tambahan.
Mengaktifkan two factor authentication, pengguna nantinya akan membuat PIN dengan menggunakan enam digit angka khusus yang hanya diketahui oleh pengguna.
Saat two factor authentication diaktifkan, maka nomor WhatsApp yang digunakan tidak akan diverifikasi ulang dalam waktu 7 hari usai WhatsApp digunakan tanpa PIN. Sistem keamanan WhatsApp dengan kode OTP dan two factor authentication memang diklaim cukup kuat menangkal oknum hacker.
Namun, dalam kasus Ravio Patra, mengejutkan saat akun WhatsApp pribadi miliknya bisa diretas saat sistem keamaan yang ia gunakan untuk WhatsApp telah sesuai prosedur.
Ravio Patra ditangkap usai WhatsApp diretas, banyak yang lalu bertanya-tanya dan menyangsikan sistem keamanan WhatsApp seperti kode OTP dan two factor authentication yang sepertinya masih belum aman dan rentan diretas.
