Jurnal SGI | Jakarta – WhatsApp belum lama ini merilis fitur terbaru untuk meningkatkan keamanan dan privasi di grup aplikasi pesan instannya. Sebab, grup WhatsApp ini rawan disusupi hacker dan melakukan serangan siber tanpa disadari.
Fitur baru ini mulai dikenalkan sejak 11 Maret 2023. Namanya Approve New Participants (Menyetujui Peserta Baru). Fitur ini memungkinkan admin grup untuk menyetujui atau menolak permintaan bergabung dari anggota baru yang masuk melalui tautan atau QR Code.
Setelah fitur ini diaktifkan, maka setiap orang yang ingin bergabung ke dalam grup WA, mereka harus mengirim permintaan ke admin. Ia baru bisa masuk ke dalam grup WA jika disetujui oleh admin. Begitupun sebaliknya, ia tak akan bisa masuk grup, jika ditolak admin.
Sehingga admin punya kontrol yang besar dalam menyaring anggota grup yang masuk. Berbeda dengan sebelumnya, dimana siapapun bisa masuk grup lewat tautan undangan atau QR Code tanpa harus menunggu persetujuan admin.
Kondisi demikian tentu rawan, karena grup WA bisa dengan mudah disusupi oleh orang tak dikenal dan mencuri data grup, baik chat maupun foto hingga mengirim link yang jika diklik bisa mencuri data pribadi Anda. Ia baru berhenti menyusupi grup, jika dikeluarkan admin.
Chairman Communication & Information System Security Research Center (CISSReC) Dr Pratama Persadha menilai fitur baru WA ini berguna untuk menyeleksi permintaan bergabung dari calon anggota group. Sehingga dapat memastikan bahwa orang yang akan bergabung adalah memang orang yang dikenal atau memiliki kesamaan hal seperti hobi, pekerjaan, dan lainnya.
“Sehingga tidak ada orang yang benar-benar asing yang akan bergabung kedalam group,” kata Pratama, Senin (22/5).
Kendati demikian, bukan berarti dengan fitur baru itu, WhatsApp bisa memastikan penggunanya terbebas dari serangan hacker. Sebab masih ada banyak cara lain yang bisa dilakukan untuk melakukan serangan siber lewat grup WA.
“Meskipun fitur tersebut bisa membatasi orang yang tidak dikenal bergabung kedalam group WhatsApp, tapi fitur tersebut tidak dapat secara efektif mencegah serangan hacker karena hacker akan berusaha bergabung dengan melakukan penipuan identitas dan mengaku sebagai orang lain,” sambungnya.
Agar terhindar dari serangan siber, Ia menyarankan, agar pengguna WA menerapkan verifikasi 2 langkah. Kemudian, selalu perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
“Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah,” sarannya.
Menurutnya, kesadaran pengguna tentang ancaman dan cara mengidentifikasi serangan siber ini penting. Agar pengguna tidak dirugikan dan menyesal di kemudian hari.
“Berikan hak akses yang sesuai kepada pengguna dalam organisasi Anda, hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya, dan gunakan kata sandi yang kuat dan unik untuk akun-akun online,” tuturnya.
Pratama juga mengingatkan pentingnya melakukan pergantian password secara berkala. “Tidak sembarangan menghubungkan perangkat kita ke akses wifi gratisan serta layanan pengisi daya gratisan,” pungkas ahli keamanan siber ini. [Mus]
