Saat korban menerima panggilan yang tampak normal, hacker meminta menggabungkan panggilan atau men-trigger forwarding. Dalam beberapa kasus, verifikasi OTP otomatis bisa “terdengar” lewat sambungan sehingga pelaku menangkap kode tersebut.
Pencegahan praktis langkah konkret yang harus dilakukan sekarang juga
A. Pengaturan akun WhatsApp
Aktifkan Verifikasi Dua Langkah (2FA): buka Pengaturan > Akun > Verifikasi dua langkah > Aktifkan. Pilih PIN yang kuat (6 digit atau lebih) dan masukkan email pemulihan jika disarankan.
Periksa “Perangkat Tertaut” secara berkala: Pengaturan > Perangkat Tertaut. Keluarkan semua perangkat yang tidak dikenal.
Nonaktifkan cadangan yang tidak terenkripsi / enkripsi backup: Pastikan backup chat di Google Drive atau iCloud dienkripsi end-to-end jika tersedia.
B. Proteksi nomor dan SIM
Aktifkan PIN atau kata sandi operator: hubungi provider dan minta fitur “SIM PIN” atau "port freeze" / "number lock" untuk mencegah pemindahan nomor tanpa verifikasi tambahan.
Batasi informasi pribadi yang di-share publik: hindari memposting detail identitas yang bisa dipakai untuk verifikasi akun.
C. Kebiasaan aman
Jangan pernah membagikan OTP atau PIN - WhatsApp tidak akan meminta kode tersebut melalui telepon atau chat.
Waspada terhadap tautan dan lampiran: jangan klik link yang mencurigakan; arahkan kursor untuk melihat URL atau gunakan fitur pratinjau.
