Inilah yang berlaku apabila WhatsApp anda dirampas

 


Kes penggodaman WhatsApp berleluasa dalam beberapa tahun terakhir. Modanya agak sama, iaitu bermula dengan pencurian kod kata laluan satu kali (OTP). Sebenarnya, apakah proses penggodaman WhatsApp?

Teguh Aprianto, seorang pengamal keselamatan siber, secara eksperimen cuba merampas akaun WhatsApp miliknya menggunakan telefon bimbit lain. Dia merakam proses itu dan menyiarkan video tersebut ke akaun @secgronnya.


"Cuma cuba merampas akaun WhatsApp anda sendiri menggunakan telefon bimbit yang lain. Kami menganggap SMS tidak selamat, jadi OTP mudah diperoleh," tulis Teguh di akaun Twitternya.



Yang dia maksudkan adalah bahawa rampasan itu dilakukan dengan anggapan bahawa kod OTP korban telah disusupi, alias pelaku itu mungkin telah mencurinya. Dalam beberapa kejadian, inilah yang sebenarnya berlaku, di mana pelakunya dapat mengakses kod OTP mangsa.




Menurut Teguh, ternyata ketika pelaku memasukkan kod OTP ini, WhatsApp di telefon bimbit mangsa akan segera log keluar walaupun pelaku tidak memasukkan pengesahan dua faktor PIN (pengesahan dua peringkat).


"Ternyata akaun WhatsApp aktif anda akan log keluar secara automatik setelah pelaku memasuki OTP yang dikirim ke sms, bukan setelah memasukkan pin 2FA," tambahnya.


Jadi, walaupun WhatsApp 2FA hanya PIN enam digit - yang menurut Teguh tidak selamat -, penggunaan PIN ini masih berguna untuk menyukarkan lanun. Dia juga menyarankan agar pengguna WhatsApp mengaktifkan fitur ini dan menggunakan PIN yang sukar ditebak.


"Jadi walaupun 2FA WhatsApp hanya menggunakan pin 6 digit, masih berguna untuk mengelakkan akaun WhatsApp anda dirampas oleh orang lain," tambah Teguh.


Menurutnya, sistem 2FA yang dilaksanakan oleh Telegram lebih selamat daripada WhatsApp kerana menggunakan kata laluan, bukan PIN yang mengandungi enam digit nombor.

Inilah yang berlaku apabila WhatsApp anda dirampas Inilah yang berlaku apabila WhatsApp anda dirampas Reviewed by thecekodok on 9:06:00 AM Rating: 5
Powered by Blogger.