Pernahkah Anda menerima pesan WhatsApp berisi kode OTP dari pengirim tak dikenal? Jika iya, waspadalah—itu bisa jadi awal mula penipuan canggih yang mengincar data pribadi Anda. Modus ini semakin marak, dengan pelaku memanfaatkan celah keamanan dan ketidaktahuan korban untuk mengelabui.
Menurut pantauan, tiga akun WhatsApp berbeda—termasuk yang bernama “ANT OTP” dan “Hello-send”—tercatat mengirimkan kode OTP serupa kepada calon korban. Alfons Tanujaya, pakar keamanan siber dari Vaksincom, mengungkapkan bahwa ini adalah bagian dari skema social engineering (soceng). Tujuannya? Entah mencoba membajak akun WhatsApp korban atau mendaftarkan nomor telepon mereka ke layanan tertentu.
Lantas, bagaimana cara melindungi diri dari ancaman ini? Simak analisis mendalam berikut.
Modus Operandi Penipuan OTP WhatsApp
Pelaku biasanya mengirim pesan berisi kode OTP acak, seolah-olah berasal dari layanan resmi. Mereka berharap korban merespons atau panik, lalu menghubungi nomor yang disediakan. Begitu korban terhubung, pelaku akan menggunakan berbagai taktik manipulasi, seperti:
- Mengaku sebagai customer service yang membutuhkan verifikasi OTP
- Menawarkan hadiah atau diskon palsu yang mensyaratkan pembagian kode
- Mengancam akan menonaktifkan akun jika korban tidak mematuhi instruksi
Langkah Penting untuk Mengamankan Akun WhatsApp
Alfons menekankan bahwa menerima OTP dari nomor tak dikenal sebenarnya tidak berbahaya—selama Anda tidak merespons atau membagikan kode tersebut. Namun, ada tindakan proaktif yang wajib dilakukan:
- Aktifkan Two-Step Verification: Tambahkan lapisan keamanan ekstra dengan PIN 6 digit. Fitur ini membuat peretas kesulitan mengakses akun meski berhasil membajak nomor Anda.
- Jangan Klik Tautan atau Lampiran Mencurigakan: Pesan OTP palsu sering disertai link phishing atau file berbahaya.
- Blokir dan Laporkan Nomor Penipu: Gunakan fitur pelaporan WhatsApp untuk memutus rantai serangan.
Mengapa Two-Step Verification Sangat Krusial?
“Andaikan password Anda bocor karena keylogger atau kebocoran database, akun tetap aman selama two-step verification aktif,” tegas Alfons. Mekanisme ini memastikan bahwa login dari perangkat baru selalu memerlukan autentikasi tambahan—sesuatu yang hanya diketahui pemilik akun.
Bagi yang belum mengaktifkannya, berikut cara mudahnya:
- Buka WhatsApp > Settings > Account > Two-step verification > Enable
- Masukkan PIN 6 digit dan alamat email pemulihan
- Konfirmasi dan simpan detail dengan aman
Terakhir, ingatlah: perusahaan resmi tidak pernah meminta Anda membagikan kode OTP via chat. Jika ragu, selalu verifikasi langsung melalui saluran komunikasi resmi mereka.