Bahaya resiko fitur verivikasi dua langkah di whatsapp . Kelemahan WhatsApp, aplikasi chatting terpopuler, selalu menjadi perhatian. Baru-baru ini muncul peringatan tentang bahaya fitur otentikasi dua faktor WhatsApp. Faktanya, verifikasi dua langkah adalah cara termudah dan teraman untuk menghentikan penjahat online mengambil alih nomor orang lain.
Kerentanan verifikasi dua langkah pertama kali ditemukan oleh peneliti keamanan Luis Marquez Carpintero dan Ernesto Canales Pereña. Untungnya, kerentanan verifikasi dua langkah tidak membahayakan akun pengguna atau mencuri informasi pribadi, namun sebenarnya dapat mengunci akun korban.
Bagi yang belum tahu, verifikasi dua langkah WhatsApp adalah penggunaan PIN enam digit sebagai mekanisme perlindungan tambahan di luar nomor telepon Anda. Jadi akun WhatsApp Anda terhubung dengan dua hal. Yang pertama adalah nomor telepon Anda dan yang kedua adalah nomor PIN Anda.
Cara mengaktifkan verifikasi dua langkah di WhatsApp Dikutip dari laman WhatsApp, berikut cara mengaktifkan verifikasi dua langkah di WhatsApp:
- Buka Pengaturan di aplikasi WhatsApp
- Ketuk akun dan pilih Verifikasi dua langkah Kemudian pilih Aktifkan
- Kemudian masukkan alamat email yang dapat Anda akses, atau jika Anda tidak memilikinya Tap Lewati. Sebaiknya tambahkan alamat email agar pengguna yang ingin menambahkan alamat dapat mereset keduanya.
- Ketuk Berikutnya, Verifikasi alamat email dan ketuk Simpan atau Selesai.
Ditemukan bahwa fitur verivikasi dua langkah ini memiliki dua risiko. Bahayanya, cara ini ternyata tidak terlalu sulit untuk dilakukan, karena hanya membutuhkan orang yang sangat sabar. WhatsApp memungkinkan Anda memblokir akun Anda untuk sementara atau permanen. Pertama, pelaku mencoba login ke akun WhatsApp target menggunakan nomor ponsel target. Jadi, upaya login tersebut menyebabkan sistem WhatsApp mengirimkan kode OTP ke nomor target.
Karena kode OTP tidak diketahui pelaku (karena dikirimkan ke nomor target), maka pelaku akan selalu mencoba login. Telah ditemukan bahwa upaya login berulang kali untuk mengalahkan verifikasi dua langkah dapat mengakibatkan akun target diblokir selama 12 jam. Selama akun yang dituju diblokir, pelaku bisa mengambil tindakan lebih lanjut. Misalnya, pelaku bisa mengirimkan email ke WhatsApp dan mengarang cerita agar bisa mengambil alih akun target.
Kerentanan ini masih memberikan risiko. Paling tidak, nomor korban akan diblokir untuk sementara waktu, sehingga akan timbul masalah.Satu-satunya solusi adalah pemilik akun harus segera menghubungi customer service WhatsApp agar akun dapat segera dipulihkan.