WhatsAppku diretas (My WhatsApp was hacked)

Hi everyone, wazzup?

Hari ini aku mau berbagi pengalaman pahit (but lesson learned) yang aku alami hari ini, sesuai judul postingan ini. Mungkin akan sedikit berantakan alurnya, jadi mohon dimaklumi ya.

Intro: 

Setelah sholat subuh sekitar 4.30 WITA biasanya aku tidur lagi sampai 6.30 WITA. Hari ini sebenarnya aku bangun jam 6.00 WITA tapi masih enggan bangkit, jadi tetap di kasur.

06.55 WITA

Aku bangun, seperti biasa aku langsung cek WhatsApp, biasanya sudah banyak pegawai kantor kirim Rencana Kerja. Aku mau liat, seperti biasa. Pas buka, aku terkejut. Belum 100% rasanya kesadaran tapi udah deg-degan.

Tiba-tiba di WhatsApp muncul tampilan notifikasi, padahal aku baru bangun. Saat sahur, aku nggak chat orang sama sekali. Bingung, deg-degan, aku ga tekan tombol options dari notifikasi itu, aku cuma screenshot, lalu aku back. Alhamdulillaah, tetep bisa, ga ke-logout. Setelah itu ada chat dari nomor tidak dikenal.

06.56 WITA

Dia mengirimkan kode. Aku belum begitu ngeh, tapi langsung aku screenshot lalu lanjut check Messages. Btw orangnya online, loh pas aku buka chatnya.

Ternyata WhatsApp sampai mengirim kode OTP sampai 2 kali. Dan kode yang dikirim oleh nomor yang tidak dikenal itu adalah lode OTPku. Kok bisa? ITU JUGA PERTANYAANKU. DUNNO WHY. Aku lanjut cek akun WhatsApp yang ngechat tsb.

Setelah screenshot ini, atas saran teman akun WhatsApp si Bobert langsung aku report dan block. Tapi masih tetap panik, untungnya aku langsung teringat temanku si D, yang kebetulan mengalami hal yang sama tanggal 4 Mei 2020 (monmaap ternyata bukan 2 hari yll, salah inget, perasaan baru kemarin soalnya).

Ini chat temanku di grup saat itu (flashback).

[5/4, 5:49 AM] D: gaes aku ga ada chat aneh2 kan?

[5/4, 6:02 AM] D: wa ku log out sendiri

[5/4, 6:02 AM] D: ada yg request verification code ku

[5/4, 6:53 AM] D: ke hack kayaknya

[5/4, 7:00 AM] D: aku bahkan ga klink linknya, ku ss lalu ku delete

[5/4, 7:00 AM] D: trus masuk nya lagi susaah

Kejadiannya sama-sama pagi, dan ternyata dia juga dichat kode OTP oleh orang dengan inisial atai nama Bobert juga. Tapi nomor WhatsAppnya beda.

Ngeri. Panik. Langsung aku tanya sana sini, juga browsing harus ngapain. Akhirnya berdasarkan saran-saran dan baca FAQ WhatsApp, disarankan untuk mengaktifkan 2 steps verification (2 langkah verifikasi). Ternyata ga cuma gmail yang bisa, WhatsApp juga bisa pake cara gini. Langsung aku aktifin. Aku juga langsung mengaktifkan fingerprint untuk masuk WhatsApp. Aku juga sempat kirim email ke Whatsapp tapi tidak langsung dibalas.

Kukira udah cukup aman, walopun sebenarnya masih cemas karena sebelumnya aku baca-baca thread di Twitter sampai hpnya bisa ngetik2 sendiri :"

14.00 WITA

Akunku ke-logout dengan sendirinya, padahal hp hanya ditinggal beberapa menit, ada di samping, bahkan masih dalam posisi chatting dengan teman. Tadi hanya ditinggal buka aplikasi di laptop. Pas masuk udah jadi kaya gini.

Panik lagi. Ini kasusnya beda sama kasus pagi hari. Ini udah dicoba login pake device lain. Langsung aku screenshot terus telfon orang-orang yang sekiranya tau atau berpengalaman karena bingung harus ditekan oke atau verify. Jawabannya, TEKAN VERIFY, jangan tekan ok. Lalu otomatis harus login lagi dan masuk dengan kode verifikasi 2 langkah. Alhamdulillaah masih bisa. 

Tapi setelah itu karena takut kalau kejadian lagi aku langsung memberitahu orang kantor kalau mungkin akan slowresponse karena WhatsApp bermasalah. Aku takut bukan tanpa alasan, tapi aku merasa sudah pakai 2 steps verification, tapi masih juga bisa ke-logout sendiri.

Seorang teman menyarankan untuk kirim email ke WhatsApp support (lagi), tentu saja kuikuti sarannya.

Tak lama, ada balasan email. Tapi ternyata adalah balasan emailku tadi pagi yang pakai Bahasa Indonesia. 

Dari sini bisa tau kalau solusi yang saat ini bisa disarankan WhatsApp adalah dengan 2 steps verification, that's all. PENTING, KODE 2 STEPS VERIFICATION JANGAN SAMPAI LUPA, HARUS DIINGAT, KALAU PERLU DICATAT KARENA KALAU SALAH, AKUNNYA GABISA DIPULIHKAN OLEH SIAPAPUN. Bisa dibaca di balasan email bagian catatan yah.

14.42 WITA

WhatsApp ke-logout lagi. Padahal aku tidak menekan tombol apapun, hanya sedang aku tinggal kirim email di laptop.

Langsung aku tekan verify dengan harapan langsung bisa login seperti sebelumnya. Tapi ternyata...... gak bisa.

Lalu aku tanya teman, dan dia memberi saran untuk mencoba menekan call me jika memang tidak bisa dikirimi sms. Lalu aku coba berkali-kali, tapi malah jadinya seperti ini.

Gak bisa. Aku bisa dapet OTP via sms 13 jam kemudian atau via telepon 2 jam kemudian. Makin panik, aku telfon orang-orang lagi dan temanku memberi saran untuk login dengan nomor lain kemudian ganti nomor. Aku mencobanya. Pertama, aku coba login pakai akunku dengan nomor yang lain, tetapi malah akunku yang satu ke-logout. Jadi daripada semua akunku kehack, aku batalkan. Kemudian temanku meminjamkan nomornya untuk login, BISA. Lalu WhatsApp mengirimkan kode OTP ke nomor temanku, akhornya aku bisa login, dengan tetap di akunku tapi nomornya berubah. Karena pakai nomor teman, aku bermaksud untuk langsung ganti ke nomorku sebelumnya (yang bermasalah), tapi saat change number akhirnya aku tidak bisa login lagi dan harus menunggu 2 jam untuk dapat OTP via telepon.

Panik, galau, pengen nangis. Ada juga teman lain menyarankan untuk uninstall WhatsApp lalu install kembali, tapi aku masih ragu karena semua data ada di sana. Aku sangat mengapresiasi sarannya, tapi aku memutuskan akan uninstall jika setelah 2 jam aku tidak dapat OTP.

16.57 WITA

Aku coba menekan call me lagi di bagian halaman memasukkan OTP. Akhirnya berhasil, aku langsung dapat telepon dari WhatsApp (kayanya suara mesin, karena diulang-ulang, dan pakai Bahasa Inggris). Masih panik, aku ga nemu ballpoint buat catat, alhamdulillaah masih sempat tekan record call :"

Akhirnya coba masukin OTP dan ALHAMDULILLAAH BERHASIL YA ALLAH. GA NGERTI LAGI SENENGNYA KAYA APAAN TAUK. Walopun sekarang masih takut kalau nanti tiba-tiba kejadian lagi. Semoga sih enggak ya, tolong bantu doa.

***

Tambahan, ada seorang teman lain yang kemarin mengalami kasus hampir sama. Tetapi tulisannya "your phone number is banned using WhatsApp" dan gak bisa login lagi. Temanku sampai harus mengirim email ke WhatsApp support dan menunggu berjam-jam juga sampai akunnya kembali. Pas akunnya balik ternyata hackernya banyak ngirim chat ke strangers, mungkin itu sebabnya nomornya dibanned sama Whatsapp. Soooo scaryyyyy.

Semoga ini bisa jadi pelajaran yah buat kita semua. Semoga ga ada lagi yang ngalamin WhatsAppnya kehack (aku sempat cari di Twitter dan banyak yang mengalami hal serupa kaya aku, contohnya https://twitter.com/baksopriyangan/status/1258530403352080388?s=08

Jadi yang perlu diingat antara lain

1. Jangan lupa aktifkan 2 steps verification (ada di settings - account), kalau yang pakai Bahasa Indonesia di bagian Pengaturan - Akun - Aktifkan 2 Langkah Verifikasi. 

2. Akan lebih baik jika email untuk backup juga aktif terus ya. 

3. Jika nomor WhatsApp sudah tidak aktif lagi, sebaiknya ganti saja ke nomor yang aktif, karena misal kejadian buruk ini terjadi, OTP dikirim ke nomor WhatsApp yang didaftarkan. Akan sangat repot kalau nomernya aja udah gak aktif.

4. Jika hp mendukung, aku pribadi pakai fingerprint untuk masuk WhatsApp, even cuma sekedar check aja biar lebih aman.

Jika ada yang punya pengalaman, dan solusi yang lebih aman mohon sharing yaaa. Terima kasih. 

Good night.

PS. Maaf kalo tidak ada dokumentasi foto, sebelumnya ada tapi setelah berganti email blogger karena email dinonaktifkan, fotonya semuanya jadi tidak bisa dibuka.