jurnalistik.co.id – WhatsApp yang dibajak atau disadap biasanya meninggalkan sejumlah tanda yang bisa dikenali pengguna. Jakarta, CNBC Indonesia, 13 June 2026 21:45 mencatat bahwa risiko semacam ini kian relevan karena WhatsApp kini banyak dipakai untuk menerima kode OTP dari aplikasi keuangan maupun belanja online.
Meski demikian, pengguna tidak perlu panik. Ada langkah pencegahan dan respons yang dapat dilakukan untuk menghentikan upaya penyadapan serta mengurangi peluang akun diakses tanpa izin.
Menurut penjelasan di sumber, peretas umumnya memanfaatkan aplikasi pihak ketiga, WhatsApp Web, hingga malware untuk mengintai korban. Pola ini bekerja dengan mencoba masuk ke akun dan memantau aktivitas yang terjadi di WhatsApp.
Salah satu tanda paling mudah dikenali adalah masalah terkait OTP (One Time Password). OTP merupakan enam angka kode dan biasanya dikirimkan ke SMS saat akan mengakses WhatsApp; jika tiba-tiba ada pesan masuk yang menunjukkan kode OTP, itu bisa menjadi indikasi ada pihak yang berusaha masuk ke akun.
Dalam kondisi seperti itu, pengguna diingat untuk tidak memberikan kode OTP kepada siapa pun. Kode tersebut adalah kunci akses, sehingga pembagiannya dapat membuka jalan bagi pelaku untuk mengendalikan akun.
Tanda lain yang muncul adalah kondisi aplikasi yang tiba-tiba keluar. Jika pengguna mengalami WhatsApp “terlempar” atau tidak lagi berada di sesi yang semestinya, bisa jadi ada perangkat lain yang sedang mencoba masuk ke akun.
Pengguna dapat mencoba memeriksa perangkat yang terhubung dengan menekan ikon tiga titik lalu memilih WhatsApp Web. Dari sana, pengguna bisa melihat perangkat apa saja yang login menggunakan akun tersebut.
Selanjutnya, ada tanda berupa pesan yang sudah terbuka dan dibaca. Jika status pesan berubah menjadi “terbaca” padahal pengguna tidak melakukan pembukaan, situasinya patut dicurigai karena bisa berarti akun sedang diakses oleh pihak lain.
Gejala yang mirip juga terlihat ketika pesan terkirim sendiri. Waspadalah jika ada pesan yang statusnya “terkirim” muncul tanpa ada aktivitas pengiriman dari pengguna.
Tanda lain adalah status WhatsApp yang asing atau muncul tiba-tiba. Jika status yang terlihat bukan dibuat oleh pengguna sendiri, itu menjadi indikasi adanya akses yang tidak sah ke akun.
Selain perubahan status dan aktivitas pesan, sumber juga menyebut adanya panggilan telepon dari nomor atau perangkat yang asing. Jika panggilan masuk atau aktivitas telepon terjadi tanpa dilakukan oleh pengguna, hal itu dapat menguatkan dugaan akun telah dibajak.
Setelah mengenali tanda-tanda tersebut, langkah berikutnya berfokus pada pencegahan agar penyadapan tidak berlanjut. Sumber menekankan pentingnya mengaktifkan verifikasi dua langkah (two-step verification) sebelum kejadian terlanjur meluas.
Fitur keamanan yang dimaksud adalah Two-Step Verification. Dengan mengaktifkannya, pelaku kejahatan tidak bisa mengakses WhatsApp karena tidak mengetahui kode yang digunakan.
Cara mengaktifkannya dijelaskan sebagai berikut: klik opsi tiga titik, lalu masuk ke Settings, kemudian menuju Account dan klik Two-Step Verification. Setelah itu tekan Enable dan masukkan enam kode sesuai instruksi yang muncul.
Pengguna juga diminta menambahkan alamat email untuk pemulihan kode saat lupa. Langkah ini penting agar proses pemulihan tetap bisa dilakukan jika pengguna tidak mengingat kode verifikasi.
Apabila akun sudah terlanjur diretas, sumber menyarankan respons cepat dengan melapor ke WhatsApp. Pengguna diminta menonaktifkan akun segera sebagai langkah mengurangi dampak penyusupan.
Untuk menghubungi pihak WhatsApp, pengguna bisa mengirim email dukungan ke alamat yang tersedia pada sumber, yaitu [email protected]. Di badan email, gunakan keyword persis “Lost/stolen: please deactivate my account”.
Dalam email tersebut, pengguna perlu menyampaikan detail kronologi kejadian, termasuk kapan dan kemungkinan bagaimana akun diretas. Sumber juga menyebut pengguna punya waktu 30 hari untuk mengaktifkan kembali akun sebelum dihapus selamanya.
Selain pelaporan, sumber juga mengarahkan pengguna untuk melakukan log in ulang dengan menginstal ulang WhatsApp. Ini disebut bisa dilakukan untuk menangani penyadapan, terutama jika pengguna telah menekan tombol persetujuan memindahkan akun.
Pentingnya, instal ulang harus menggunakan nomor yang telah terdaftar sebelumnya. Dengan begitu, pengguna tetap bisa mengetahui kode OTP yang dikirimkan ke nomor tersebut dan mengembalikan kendali akun dengan benar.
Langkah tambahan yang disebutkan adalah mengunci layar akun WhatsApp pada perangkat, khususnya pada Android. Tujuannya adalah mencegah orang lain mengakses aplikasi meskipun perangkat berpindah tangan.
Untuk melakukannya, pengguna bisa membuka menu Pengaturan > Privasi > pilih opsi Kunci Layar > Pindai sidik jari. Setelah opsi tersebut aktif, akses ke WhatsApp lebih terlindungi oleh metode pengunci yang dipakai di perangkat.
Pengguna juga disarankan untuk rajin mengecek WhatsApp Web dan perangkat yang login. Jika ada perangkat yang tidak dikenal, segera keluarkan agar sesi aksesnya tidak berlanjut.
Untuk mengecek perangkat yang terhubung lewat WhatsApp Web, sumber menyebut alurnya: tekan opsi tiga titik, lalu klik WhatsApp Web. Setelah itu akan terlihat daftar perangkat yang terhubung dengan akun, kemudian pilih Keluar dari semua perangkat.
Dengan kombinasi verifikasi dua langkah, respons cepat saat akun dicurigai dibajak, serta kebiasaan mengecek perangkat login, pengguna dapat memperkecil peluang penyadapan berulang. Pendekatan ini juga membantu memastikan akses WhatsApp tetap berada di tangan pemilik akun yang sah.
