Fitur keamanan ini menyasar para pengguna WhatsApp versi desktop dan web.
Pengguna bakal diwajibkan untuk memindai sidik jari atau wajah saat akan masuk dan melakukan sinkronisasi ke dalam WhatsApp desktop atau web dalam fitur kemanan baru ini.
Seperti yang sudah diketahui, sebelumnya para pengguna hanya diwajibkan memindai QR Code yang muncul di layar komputer saat akan login dan melakukan sinkronisasi.
Namun WhatsApp menjelaskan, fitur keamanan baru ini diluncurkan agar kegiatan komunikasi pengguna tetap terjaga privasi dan keamanannya saat menggunakan WhatsApp versi apa pun.
"Hari ini, kami memperkuat fitur keamanan untuk aplikasi web dan desktop dengan menambah lapisan keamanan ketika pengguna ingin menyinkronkan akun WhatsApp dari ponsel ke komputer mereka," kata WhatsApp.
Ketika akan masuk ke dalam WhatsApp versi web atau desktop, pengguna akan diminta untuk melakukan otentikasi biometrik berupa sidik jari atau wajah melalui ponsel.
Biometrik yang dianggap sah adalah sidik jari maupun wajah yang telah didaftarkan di ponsel masing-masing.
Setelah itu, pengguna baru bisa memindai kode QR untuk login.
Sebagai informasi, fitur keamanan ini hanya akan berfungsi pada ponsel yang mendukung otentikasi biometrik (iOS 14 ke atas dan sejumlah perangkat Android yang sudah kompatibel).
Serta ketika pengguna sudah mengaktifkan otentikasi biometrik pada ponsel mereka.
Baca: WhatsApp Muncul di Status Bawa Pemberitahuan, Akan Punya Kebijakan Baru, Apa Itu?
Baca: WhatsApp Buat Status Pemberitahuan di Akun Para Pengguna, Berisi Klarifikasi Kebijakan Baru
"Tambahan lapisan keamanan ini akan meminimalisasi kemungkinan orang lain untuk menyinkronkan akun ke perangkat lain tanpa sepengetahuan pemiliknya," kata WhatsApp dalam keterangan tertulis yang diterima KompasTekno, Kamis (28/1/2021).
WhatsApp mengeklaim, pihaknya tidak akan bisa mengakses informasi biometrik yang tersimpan di dalam ponsel pengguna.
Fitur otentikasi biometrik ini digulirkan untuk memperkuat fitur keamanan WhatsApp yang telah ada sebelumnya.
Adapun fitur yang dimaksud adalah adanya notifikasi ketika ada aktivitas login di WhatsApp versi web atau desktop, serta pengaturan untuk keluar dari semua perangkat yang terhubung dengan akun melalui WhatsApp versi ponsel.
Kendati demikian, fitur ini baru akan tersedia dalam beberapa minggu mendatang.
Waspada, ada malware yang disebar melalui aplikasi WhatsApp, pengguna android diharapberhati-hati.
Belum lama ini, peneliti keamanan siber dari ESET menemukan malware yang disebarkan melalui WhatsApp.
Penyebaran Malware ini melalui sebuah link yang disebarkan lewat pesan WhatsApp.
Malware ini mengelabui calon korban supaya mengunduh aplikasi palsu dari situs web yang dibuat mirip dengan Google Play.
Link tersebut terlihat menjanjikan ponsel gratis untuk pengguna agar mereka mau mengklik tautan itu.
Menurut peneliti keamanan ESET, Lukas Stefanko, jika link tersebut dibuka, pengguna akan diminta mengunduh aplikasi bernama Huawei Mobile yang muncul di halaman tersebut.
Tentu saja aplikasi ini palsu dan dibuat oleh pihak tidak bertanggung jawab untuk mengelabui korban. Jika aplikasi palsu tersebut diinstal, ia akan meminta korban untuk memberikan akses notifikasi, yang kemudian disalahgunakan untuk melakukan serangan.
ilustrasi aplikasi WhatsApp (DailyExpress)
Malware yang terpasang di perangkat akan kembali menyebarkan link yang sama melalui WhatsApp kepada calon korban lain.
Tugas malware ini, kata Stefanko, untuk mengelabui pengguna agar masuk ke dalam jebakan adware atau scam.
Stefanko menambahkan, malware ini bersifat wormable dan bekerja dengan membalas pesan yang diterima secara otomatis melalui WhatsApp. Lebih spesifik, malware ini memanfaatkan fitur balas cepat (quick reply) WhatsApp, yang bisa diakses melalui kolom notifikasi.
Baca: Ternyata Berhenti dari WhatsApp Tak Cukup Uninstall Aplikasi, Pengguna Wajib Tahu Ini
Baca: Stimulus Listrik Gratis Lanjut hingga Maret 2021, Skema Klaim Token via WhatsApp Akan Ditiadakan
Sebagai informasi, wormable merupakan istilah yang digunakan pada serangan malware jangka panjang yang menyebar dari satu perangkat ke perangkat lain.
Salah satu serangan jenis wormable yang paling terkenal adalah ransomware WannaCry yang sebelumnya telah menginfeksi 150 negara di dunia, termasuk Indonesia, pada tahun 2017 lalu.
Selain meminta akses notifikasi, malware ini juga dapat berjalan secara diam-diam di belakang (background) meski pengguna tengah menjalankan aplikasi lain. Oleh sebab itu, malware ini juga beresiko dapat mencuri data pengguna.
Meski hanya beredar melalui pesan WhatsApp, namun, tidak menutup kemungkinan bahwa malware ini akan mampu tersebar lewat metode lain.
"Saya rasa mungkin bisa tersebar melalui SMS, e-mail, media sosial, grup obrolan, dan lain sebagainya," kata Stefanko sebagaimana dihimpun KompasTekno dari The Hacker News, Kamis (28/1/2021).
Sebagai langkah pencegahan, ada baiknya jika pengguna Android mengunduh aplikasi melalui situs resmi seperti toko aplikasi Google Play Store serta menghindari link mencurigakan yang dikirimkan melalui pesan berantai.
Sebagai infromasi, malware merupakan perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik.
Istilah ini lazim digunakan oleh pakar komputer untuk mengartikan berbagai macam aplikasi atau kode yang berniat jahat atau destruktif.
Istilah 'virus komputer' kadang-kadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).
Malware adalah istilah yang digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan terhadap sistem komputer.
Contoh perangkat lunak berbahaya meliputi:
- Virus
- Worm
- Kuda troya
- Spyware
- Perangkat lunak keamanan berbahaya
Cara Menghapus
Menghapus virus komputer atau spyware akan sulit tanpa bantuan alat penghapusan perangkat lunak berbahaya.
Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya dapat menginstal ulang diri setelah virus dan spyware dideteksi dan dihapus.
Untungnya, dengan memperbarui komputer dan menggunakan alat menghapus perangkat lunak berbahaya, Anda bisa menghapus perangkat lunak yang tidak diinginkan selamanya. (1)
1) Mengatasi Malware menggunakan Wordfence
Langkah yang dapat Anda lakukan yaitu membackup semua file dan juga database yang dimiliki, lakukanlah scan instalasi pada wordpress dengan menggunakan wordfence. Setelah melakukan scan Anda juga perlu untuk memperbaharui instalasi wordpress tersebut.
2) Mengatasi Halaman website yang terkena Malware
Langkah yang perlu dilakukan yaitu cari penyebabnya terlebih dahulu, dengan bantuan layanan sucuri tool yang menyediakan jaminan keamana website yang cukup dapat dipercaya lengkap. Dengan menggunakan Sucuri Anda dapat menemukan Malware yang menginfeksi website Anda tersebut.
3) Mengatasi komputer yang Terinfeksi Malware
Lakukanlah pemindaian terhadap folder Anda karena bisa jadi Malware tersebunyi pada setiap file yang Anda miliki, pastikan satu persatu file yang Anda miliki untuk setidaknya mencegah Malware kian menyebar di komputer. Sebelumnya pastikan Anda membackup semua data data penting agar tidak hilang ketika tiba-tiba terjadi serangan atau infeksi dari Malware agar data penting yang Anda miliki tersebut tetap aman.
Ciri-ciri perangkat perusak yang mencuri data
Tidak meninggalkan jejak apa pun
Perangkat perusak seperti ini biasanya diletakkan di memori singgahan (cache) yang dikosongkan secara berkala.
Dapat dipasang melalui metode ‘pengunduhan tanpa pengetahuan pengguna’ (drive-by download).
Perangkat perusak seperti ini dan situs web yang menginduk (host) perangkat perusak tersebut biasanya hidup sementara atau berupa tipuan.
Seringkali berubah dan bertambah fungsinya
Hal ini mempersulit perangkat lunak pencegah virus untuk melacak sifat muatan (payload) terakhir karena rangkaian unsur-unsur perangkat perusak berubah terus-menerus.
Perangkat perusak seperti ini menggunakan aras penyandian aman berkas ganda (multiple file encryption levels).
Menghalangi Sistem Pelacak Penerobosan (Intrusion Detection Systems [IDS]) sesudah pemasangan yang berhasil
Tidak ada keanehan dengan jaringan yang dapat dilihat.
Perangkat perusak seperti ini bersembunyi di dalam lalu lintas web.
Lebih siluman dalam pemakaian lalu lintas dan sumber daya.
Menghalangi penyandian aman cakram (disk encryption)
Data dicuri sewaktu pengawasandian aman (decryption) dan penayangan.
Perangkat perusak seperti ini dapat merekam ketikan, kata sandi dan cuplikan layar (screenshot).
Menghalangi Pencegahan Hilangnya Data (Data Loss Prevention [DLP])
Hal ini menyebabkan pelindung data untuk tidak berjalan dengan lancar dan mengakibatkan ketidaksempurnaan dalam pengaitkataan (tagging) metadata, tidak semuanya dikaitkatakan.
Pengacau dapat menggunakan penyandian aman untuk memangkal (port) data.
Artikel ini telah tayang di Kompas.com dengan judul WhatsApp Versi Desktop dan Web Kini Wajib Pakai Fitur Keamanan Ini