Bagaimana WhatsApp Bisa Disadap? Begini Penjelasan dan Cara Mengatasinya

KOMPAS.com - Secara sistem keamanan, aplikasi pesan instan WhatsApp menggunakan enkripsi dari ujung ke ujung (end-to-end encryption) yang membuat orang lain tidak bisa mengintip isi percakapan pengguna.

Bahkan, pihak WhatsApp sendiri juga tidak bisa mengintip percakapan yang telah terlindungi dengan kode enkripsi. Jadi, percakapan di WhatsApp hanya bisa diakses oleh akun pengguna sendiri.

Baca juga: Hati-hati, 3 Modus Penipuan via WhatsApp Ini Marak dalam Sebulan Terakhir

Dengan end-to-end encryption, lalu apakah WhatsApp bisa disadap? Sayangnya, WhatsApp masih bisa disadap. Lantas, bagaimana WhatsApp bisa disadap? Untuk lebih lengkapnya, berikut adalah penjelasan cara WhatsApp disadap.

Cara WhatsApp disadap

Enkripsi dari ujung ke ujung hanya melindungi percakapan pengguna, bukan akun. Penyadapan atau peretasan WhatsApp bisa terjadi saat orang lain berhasil mendapatkan data kredensial kode OTP (One Time Password), sebagaimana dilansir laman resmi FAQ WhatsApp.

Sebagaimana cukup umum diketahui, kode OTP biasanya dikirim oleh sistem via SMS ke nomor telepon pengguna ketika hendak login akun WhatsApp. Kode OTP berfungsi untuk mengautentikasi akun sehingga pengguna bisa login ke WhatsApp.

Bila kode OTP itu sampai diakses oleh orang lain maka akun WhatsApp pengguna bisa diretas, disadap, atau dikendalikannya. Setidaknya terdapat beberapa kondisi yang membuat kode OTP akun WhatsApp pengguna bisa jatuh ke tangan orang lain.

Pertama, pengguna tertipu untuk membagikannya ke orang lain. Dalam dunia kejahatan siber, terdapat metode social engineering, yang mana seorang peretas bakal merayu atau membujuk pengguna agar mau memberikan secara langsung kode OTP miliknya.

Kedua, kode OTP bisa tersebar lantaran pengguna menginstal aplikasi atau mengakses tautan jahat yang dibagikan penipu. Beda dengan metode di atas, melalui aplikasi ini, pengguna tidak membagikan kode OTP miliknya secara langsung.

Baca juga: Waspada, Ini 5 Tips Menghindari Penipuan Online di WA yang Marak Terjadi Belakangan

Saat pengguna terjebak untuk menginstal aplikasi atau mengakses tautan jahat tersebut, penipu bisa mengakses SMS di ponsel tanpa sepengetahuan. Lalu, mengintip kode OTP yang berada di sana dan menggunakannya untuk menyadap akun WhatsApp pengguna.

Setelah mendapatkan kode OTP, orang lain atau penipu bakal bisa mengakses WhatsApp pengguna dan mengendalikannya dari jarak jauh. Ciri-ciri akun WhatsApp bisa berupa terdapat percakapan yang sejatinya tidak dibuat sendiri oleh pengguna.