Posted on

Tips Agar WhatsApp Aman dari Penyadapan || Oleh Michael Yudo

Terlepas dari upaya pengamanan yang sudah dilakukan pihak WhatsApp, lagi-lagi pengguna tetap bertanggung jawab penuh atas keamanan akunnya. Penyadapan akun WhatsApp kini kian marak, karena orang biasa tanpa keahlian hacking pun dapat melakukannya. Cukup instal aplikasi penyadap di ponsel korban, dan semua pesan, telepon, dan informasi pribadi lainnya pun dapat dilihat oleh pelaku.

Untungnya ada beberapa tindakan pencegahan yang dapat kita lakukan. Berikut tipsnya :

  • Aktifkan fitur verifikasi dua langkah di WhatsApp

Fitur verifikasi dua langkah sederhananya adalah lapisan ekstra berupa PIN yang perlu dimasukkan ketika menginstal WhatsApp. PIN bersifat rahasia, sehingga tidak ada yang bisa mengakses ke akun WhatsApp, kecuali Anda sendiri.

Berikut cara mengaktifkan verifikasi dua langkah di WhatsApp :

  1. Buka aplikasi WhatsApp
  2. Tap ikon Menu di pojok kanan atas
  3. Pilih Setelan
  4. Pilih Akun
  5. Lanjut ke Verifikasi dua langkah
  6. Tap Aktifkan
  7. Buat 6 digit PIN
  8. Masukkan email aktif  dan selesai.

 

  • Manfaatkan ekstra keamanan dengan sensor sidik jari

Sidik jari bersifat unik bagi setiap individu, sehingga dapat digunakan untuk mencegah orang lain mengakses aplikasi tanpa seizin pemilik akun.

WhatsApp sudah membenamkan fitur sensor sidik jari bawaan pada aplikasinya. Berikut cara mengaktifkannya :

  1. Buka aplikasi WhatsApp
  2. Tap ikon Menu di pojok kanan atas
  3. Pilih Setelan
  4. Pilih Akun
  5. Masuk ke Privasi
  6. Tap Kunci sidik jari
  7. Aktifkan Buka kunci dengan sidik jari
  8. Scan sidik jari kamu dan selesai.

Tips : Alternatif lain dapat menggunakan fitur perlindungan sidik jari bawaan ponsel. Gunakan salah satu saja.

 

  • Selalu Log Out WhatsApp Web setelah digunakan

Whatsapp Web hanya bisa aktif jika pernah melakukan scan QR code sebelumnya. Idealnya, selalu lakukan Log Out setelah selesai menggunakannya.

Namun jika dirasa cukup merepotkan, pastikan saja Anda mengenali daftar perangkat yang terhubung di WhatsApp Web. Jika ada yang mencurigakan, Log Out pada perangkat tertentu saja.

Cara log out WhatsApp Web :

  1. Buka aplikasi WhatsApp
  2. Tap ikon Menu di pojok kanan atas
  3. Pilih WhatsApp Web
  4. Tap Keluar dari semua perangkat
  5. Konfirmasi Keluar dan selesai.

 

  • Jangan pinjamkan HP kepada orang lain

Ada istilah yang mengatakan bahwa ponsel itu seperti pakaian dalam, hanya boleh digunakan oleh Anda sendiri dan tidak untuk digunakan bersama, bahkan dengan orang terdekat sekalipun.

Apabila ponsel berada di tangan orang lain, maka terdapat kesempatan untuk menginstal program mata-mata tanpa diketahui. Cara ini diketahui sangat efektif, karena banyak korban peretasan WhatsApp ternyata pelakunya adalah orang dekatnya sendiri.

 

  • Hindari WiFi gratis di tempat yang belum diketahui

Ketika terhubung ke jaringan WiFi yang tidak dipercaya, peretas bisa membaca informasi penting pada WhatsApp, bahkan juga bisa mencuri kata sandi dan PIN rekening bank.

Semoga Bermanfaat

Posted on

Waspada Email Phishing yang Mengatasnamakan Zimbra Admin || Oleh Venny

Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya, dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email. Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.

Bagaimana mengidentifikasi email phising?

Beberapa ciri frase yang sering ditemukan pada email phishing :

• “Verifikasi account Anda.”
Admin Sadikun Group tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui email.

• “Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.”
Pesan ini bernada ancaman, sehingga Anda akan merespons dengan cepat tanpa berpikir.

Perhatikan salah satu contoh email phising berikut ini (klik untuk memperbesar gambar) :

Kejanggalan pertama : Walaupun pengirim mengatasnamakan Zimbra, tetapi alamat email yang digunakan oleh pengirim tidak dikenal. Tidak menggunakan domain @zimbra.com atau @sadikun.com

Kejanggalan kedua : Pengirim mendesak Anda untuk segera merespon dengan melakukan klik pada tombol yang tersedia sekarang juga.

Apabila tombol tersebut ditekan, Anda akan dibawa ke laman yang meminta Anda melengkapi username dan atau kata sandi. Berhati-hatilah karena sekilas laman yang tampil bisa jadi sangat mirip dengan laman Zimbra yang sudah sangat Anda kenal selama ini.

Perhatikan perbandingan dari tampilan laman Zimbra berikut ini (klik untuk memperbesar gambar) :

Perbedaan laman resmi webmail Zimbra milik Sadikun Group dengan yang palsu :

  1. Laman resmi webmail Zimbra milik Sadikun Group menggunakan tautan https://mail.sadikungroup.com

Sedangkan pada laman webmail Zimbra yang palsu menggunakan tautan asing, tidak ada kata “sadikungroup.com”

 

  2. Laman resmi webmail Zimbra milik Sadikun Group terdapat kata “sadikungroup” pada logo Zimbra.

Sedangkan pada laman webmail Zimbra yang palsu tidak ada kata “sadikungroup” pada logo Zimbra.

Saran-saran terkait email Phising 

1. Abaikan setiap email yang meminta username, alamat email, password, menekan tombol atau mengklik tautan tertentu, walaupun mengatasnamakan admin Sadikun atau Zimbra. Ini adalah email phising yang berusaha mencuri email dan password anda untuk diretas. Berhati-hatilah karena dampaknya bisa sangat fatal. Email dan password adalah identitas anda di internet.

2. Admin Sadikun atau Zimbra tidak pernah meminta password Anda. Jangan pernah memberikan informasi apapun terkait usename dan password Anda kepada siapa pun.

3. Teliti header email : perhatikan alamat email pengirim (bukan hanya nama pengirim), alamat email penerima, subject. Juga pada bagian Reply-To, di sana bisa terlihat bahwa jika membalas email tersebut, maka akan terkirim ke alamat email yang bukan merupakan email domain grup Sadikun.

4. Jika terlanjur membalas email tersebut atau terlanjur melakukan login pada laman yang palsu, segera ganti password email Anda.

Apabila ada keraguan tentang email yang Anda terima, silakan kontak tim Support.