Dengan lebih dari 180 juta pengguna di Indonesia (DataReportal, 2022) WhatsApp adalah aplikasi percakapan paling banyak digunakan di negara ini. Jumlah tersebut paling tinggi dibandingkan aplikasi lain, seperti Instagram, Facebook, Tiktok, dan lain-lain. WhatsApp pun masih menjadi aplikasi paling populer di kalangan jurnalis, aktivis, dan pembela hak asasi manusia (HAM) lainnya.
Namun, WhatsApp juga menjadi aplikasi paling banyak mengalami serangan digital. Hal ini terutama terjadi ketika WhatsApp menjadi saluran komunikasi untuk membahas isu-isu kontroversial, termasuk dalam gerakan. Berdasarkan pemantauan SAFEnet, serangan digital paling banyak terjadi pada tahun 2021 adalah WhatsApp, sebanyak 62 dari 193 insiden.
Oleh karena itu, pengamanan WhatsApp harus lebih ditingkatkan. Begitu pula saat terjadi peretasan. Berikut langkah-langkah jika Anda mengalami peretasan WhatsApp:
1. Pastikan apa yang terjadi
Periksa terlebih dulu apakah WhatsApp Anda benar-benar telah diretas dan dikuasai pelaku. Jika akun WhatsApp Anda tiba-tiba keluar (log out) dari perangkat, itu adalah indikasi bahwa ada orang lain yang berusaha mengakses akun tersebut dari perangkat lain. Namun, akun itu belum tentu sudah dikuasai pelaku.
Jika akun WhatsApp itu hanya keluar dari perangkat Anda, tetapi belum mengirim pesan ke nomor lain, maka kemungkinan besar pelaku belum berhasil menguasai nomor kita karena harus memasukkan PIN. Situasi ini bisa terjadi ketika Anda sudah mengaktifkan Two-Step Verification pada akun WhatsApp Anda. Jika Anda tidak mengaktifkan fungsi ini, pelaku akan lebih mudah menguasai akun Anda.
Namun, jika akun WhatsApp itu sudah mengirim pesan ke nomor lain, artinya pelaku sudah berhasil menguasai akun Anda dan menggunakannya dari perangkat lain. Situasi ini lebih susah ditangani, apalagi jika pelaku sudah mengaktifkan 2FA.
Itulah kenapa penting sekali mengaktifkan fungsi 2FA pada akun WhatsApp Anda. [Baca: Cara Mengaktifkan Two-Step Verification pada WhatsApp]
2. Kabarkan kepada jaringan
Segera kabarkan kepada jaringan perihal kemungkinan akun WhatsApp Anda telah diretas dan dikuasai orang lain. Gunakan jalur komunikasi lain yang bisa digunakan, seperti Signal, Twitter, atau melalui teman lain agar nomor WhatsApp Anda dikeluarkan dari grup-grup yang sensitif.
Lebih baik mencegah daripada dampak serangan semakin parah. Oleh karena itu, lebih baik keluar saja dulu dari semua grup jika ada kemungkinan WhatsApp Anda sudah diretas dan dikuasai orang lain. Toh, nanti jika akunnya sudah Anda kuasai kembali, Anda bisa masuk grup itu lagi.
3. Hapus dan pasang ulang
Cobalah hapus (uninstall) aplikasi WhatsApp di ponsel Anda. Kemudian install kembali aplikasi tersebut.
Anda akan diminta untuk memasukkan kode sekali pakai (one time password) yang dikirim ke pesan ringkas (SMS). Sayangnya, dalam beberapa kali kejadian, pelaku bisa mencegat kode SMS ini sehingga Anda tidak bisa menerimanya.
Namun, anggaplah Anda bisa mendapatkan kode sekali pakai tersebut, Anda kemudian hanya perlu memasukkan dan mengikuti proses selanjutnya. Proses ini biasanya bisa selesai dengan cepat, tetapi ada juga yang sampai 10 menit atau bahkan 8 jam.
Jika ternyata kode itu tidak datang juga, maka gunakan langkah keempat.
4. Laporkan ke WhatsApp
Segeralah melaporkan ke WhatsApp perihal kemungkinan akun Anda sudah diretas dan dikuasai orang lain. Anda cukup mengirim surat elektronik ke [email protected] dengan informasi kejadian.
Informasi ini, misalnya, kapan kejadiannya, bagaimana kronologinya, serta apa yang sudah Anda lakukan untuk memulihkan.
Pihak WhatsApp biasanya akan memeriksa ulang insiden tersebut, termasuk meminta bukti-bukti seperti tangkapan layar ketika Anda keluar dari perangkat dan tidak bisa masuk lagi. Karena itu penting sekali untuk mendokumentasikan kejadian yang Anda alami dalam bentuk tangkapan layar (screen shoot).
Proses ini biasanya akan memakan waktu 6-7 jam atau lebih dari seminggu. Tergantung situasinya. Jika pelaku belum bisa menguasai akun Anda, kira-kira 7 jam kemudian akun Anda akan kembali. Namun, jika pelaku sudah bisa menguasai akun Anda, biasanya ada waktu jeda agar Anda bisa menggunakannya lagi.
Jika tetap tidak berhasil juga, silakan hubungi beberapa organisasi yang mendampingi korban serangan, termasuk SAFEnet dan TRACE.