Gadget Reviews

Kalau ada pertanyaan aplikasi apa yang setiap pengguna smartphone memasangnya, jawabanya pasti aplikasi perpesanan WhatsApp. Saat ini WhatsApp adalah aplikasi terpopuler di dunia dengan jumlah pengguna aktif bulanan menembus angka lebih dari 1,5 miliar.

Hadirnya WhatsApp membuat sebagian besar pengguna smartphone enggan menggunakan SMS yang notabene fitur bawaan dari sebuah ponsel itu sendiri. Selain mengirimkan pesan teks, juga memungkinkan penggunanya untuk mengirim foto maupun video serta fitur-fitur menarik lainnya.

Melihat kepopuleran WhatsApp itu membuat para hacker ingin membobol dan menyalahgunakan data pengguna untuk tujuan tertentu.

WhatsApp sendiri sudah meningkatkan keamanan para penggunanya dengan teknologi end-to-end encryption.

Namun, hacker akan terus mencari cara untuk meretas akun pribadi pengguna WhatsApp. Untuk dapat mengamankan akun WhatsApp Anda juga harus rajin mengupdate aplikasi ke versi terbaru yang diberikan oleh WhatsApp. Lakukan 5 tips ini juga untuk meningkatkan keamanan WhatsApp.

1. Periksa Enkripsi

WhatsApp secara otomatis langsung mengekripsi semua pesan. Anda bisa langsung mengecek apakah fitur enkripsi itu telah aktif untuk menghindari informasi pribadi yang terkirim dalam pesan, seperti nomor kartu kredit, bisa diakses oleh peretas.

Caranya, Anda bisa membuka informasi kontak lawan bicaramu dengan mengetuk nama atau nomornya untuk verifikasi enkripsi sebelum memulai percakapan dengan kontak tertentu.

Kemudian, Anda pilih 'Encryption' dan kamu akan melihat 40 digit kode enkripsi. Kamu bisa verifikasi kode ini secara manual dengan membandingkan digitnya, meminta kontak untuk memindai kode QR, atau memindai kode kontak kamu dengan tombol "Scan Code".

2. Aktifkan Notifikasi Keamanan

Dengan mengaktifkan notifikasi keamanan ini, WhatsApp dapat mengirim pemberitahuan ketika kode keamanan enkripsi telah berubah. Biasanya, fitur itu berguna ketika pengguna WhatsApp memindahkan data backup obrolan dari ponsel lama ke ponsel baru.

Langkah untuk mengaktifkan nofitikasi keamanan, yaitu buka Pengaturan, pilih Akun, dan ketuk Keamanan. Dalam jendela keamanan ini nyalakan (geser kekanan) ‘Tampilkan Pemberitahuan Keamanan'.

3. Aktfikan Verifikasi Keamanan Dua Langkah

Verifikasi keamanan dua langkah adalah fitur andalan WhatsApp dalam mengamankan penggunanya. Untuk mengaktifkannya, buka fitur Pengaturan, pilih Akun, dan ketuk Verifikasi Dua Langkah.

Aktifkan fitur dengan tekan tombol Aktifkan. Pengguna akan diminta membuat enam digit PIN. Jangan lupa tambahkan alamat email untuk reset PIN untuk jaga-jaga ketika lupa PIN.

4. Atur privasi di WhatsApp

Anda bisa mengatur siapa saja yang dapat melihat kapan terakhir membuka WhatsApp atau ‘Terakhir dilihat’, foto profil, tentang, status, dan lokasi. Anda dapat mematikan tanda terima pesan centang biru. Silahkan sesuaikan dengan kebutuhan Anda misalnya, mengatur foto profil hanya muncul untuk kontak WhatsApp yang terdaftar saja atau menentukan siapa saja yang mampu melihat status Anda di WhatsApp.

5. Log Out dari WhatsApp Web

Biasanya hal ini sering terlupa oleh banyak pengguna WhatsApp. Setelah menggunakan WhatsApp Web, pastikan Anda untuk keluar atau log out. Anda bisa melakukannya di browser atau melalui smartphone yang terhubung.

Hal ini untuk menghindari jika ada seseorang yang mengakses akun WhatsApp Anda dari browser tanpa sepengetahuan.

Password adalah kata kunci bagi kita untuk masuk ke dalam layanan tertentu yang kita miliki. Layaknya kunci rumah, kita tentu menginginkan kunci dengan kualitas terbaik agar tak mudah dibobol oleh orang yang tak berhak. Password juga demikian. Makin kuat password yang kita buat, semakin sulit pula dibobol oleh orang tak berhak.

Sayangnya tidak jarang pengguna membuat password yang sederhana dan mudah ketebak seperti kombinasi alfabetis yang mudah ditebak atau dibobol dan pemlihan angka yang terlalu mudah seperti “123456” atau “p4ssw0rd”)sehingga sangat mudah dibobol oleh hacker.

Membuat password yang baik adalah harus mudah diingat tetapi sulit ditebak oleh orang lain, termasuk orang dekat sekalipun.

Berikut, beberapa tips untuk membuat password yang kuat dan tidak mudah dijebol seperti dilansir Lifehacker :

1. Panjang Password

Pada prinsipnya, makin panjang jumlah karakter password, akan makin kuat pula password tersebut. Tetapi, itu juga berarti potensi untuk lupa semakin besar.

Hanya saja, tetap ada jumlah karakter minimal yang disarankan, yaitu 6 karakter. Hampir semua layanan di internet membuat standar jumlah 6 karakter ini sebagai jumlah minimal karakter untuk password, malah ada yang lebih, misalnya 8 sampai 12 karakter.

2. Variasi

Jika karakter yang Anda gunakan dalam menentukan password semakin bervariasi, akan semakin sulit pula password tersebut ditebak. Namun kombinasi tersebut juga sebaiknya jangan terlalu lugu, seperti mengganti kata “password” dengan “p4ssw0rd”. Tetap saja relatif mudah ditebak. Tambahan karakter khusus akan membuatnya lebih sulit ditebak, misalnya “P45sw*0rd!$”.

3. Gunakan password manager

Anda bisa menggunakan tool password manager untuk menguji password yang dibuat. Selain itu, ada beberapa situs seperti How Strong is Your Password yang bisa menguji seberapa aman password kalian. Situs seperti ini aman dan dibuat oleh developer terpercaya.

Password manager juga dapat menyimpan password supaya kalian tidak repot-repot menghapal semuanya dan bisa membuat password yang random untuk kalian gunakan. Banyak sekali layanan password manager berbasis cloud atau aplikasi (Android dan iOS), seperti 1Password dan LastPass, Password Keeper, Enpass.

4. Gunakan Two-Factor Authentication

Fitur Two-factor authentication (2FA) memberikan lapisan keamanan tambahan untuk akun Anda. Gunakan aplikasi khusus untuk 2FA atau hanya memanfaatkan kode yang dikirimkan lewat SMS.

Belakangan ini pengguna smartphone semakin bertambah jumlahnya, dan aktifitas yang mereka lakukan dengan smartphone juga semakin lama durasinya. Hal ini menunjukan bahwa smartphone sudah menjadi barang yang cukup penting bagi masyarakat modern, dan tentunya bersifat pribadi.Berdasarkan sifat ponsel yang terbilang privasi itulah, akhirnya para developer berusaha memanfaatkan nomor ponsel sebagai sistem keamanan tambahan untuk layanan-layanan berbasis online. Karena tidak ada yang bisa mengakses pesan singkat SMS maupun telepon yang masuk, kecuali si pemilik ponsel tersebut.

Adapun cara kerja Two Factor Authentication adalah sebagai berikut:

• Pemilk akun biasanya akan diminta untuk memasukan informasi nomor telepon, sebagai pelengkap data dari akun sosial media miliknya.
• Setelah itu, sistem akan mengirimkan kode verifikasi ke nomor telepon yang didaftarkan sebelumnya.
• Kemudian pemilik akun akan diminta untuk mengisi kolom kode yang dikirimkan ke nomor hp, pada halaman sosial media.

Dengan begitu akun sosial media yang dimiliki pengguna akan lebih sulit untuk dibajak. Hal ini dikarenakan, akun sosial medianya sudah terintegrasi dengan nomor telepon pemilik akun. Jika ada oknum yang ingin membajak akun tersebut, maka dia harus memiliki akses ke nomor ponsel si pemilik akun.

5. Jangan gunakan pertanyaan keamanan

Setiap membuat akun baru, pasti selalu diberikan opsi untuk menggunakan pertanyaan keamanan. Tujuannya jika Anda lupa password maka untuk memulihkannya dengan menjawab pertanyaan keamanan. Seperti siapa nama ibu Anda atau nama binatang peliharaan, dsb.

Perlakukan pertanyaan keamanan ini sama seperti Anda ingin membuat password. Misalnya jika ingin menggunakan nama ibu Anda untuk pertanyaan keamanan, jangan gunakan nama aslinya. Buatlah nama karangan sebagai jawaban yang kemudian bisa Anda simpan di password manager. Hal ini tentu tidak akan mudah ditebak oleh orang terdekat Anda sekalipun.

6. Jangan gunakan password yang sama

Walaupun tujuannya untuk lebih mudah dalam mengingat jangan gunakan password yang sama untuk setiap akun. Jadi gunakanlah password yang berbeda untuk setiap akun. Jangan lupa juga untuk mengganti password secara berkala minimal sebulan sekali.

Sepertinya masalah serupa pencurian 87 juta pengguna facebook oleh Cambridge Analytica awal tahun lalu terulang kembali namun dengan kasus yang berbeda. Kini data pengguna Facebook kembali bocor. Kali ini foto pengguna Facebook dari 6,8 juta akun mengalami kebocoran. Seperti yang dilansir dari laman GSMArena (14/12/2018), kebocoran foto pengguna disebabkan oleh bug di Facebook.

Bug tersebut membuat pengguna Facebook secara tidak sadar memberikan data mereka kepada aplikasi pihak ketiga. Sehingga aplikasi pihak ketiga memiliki izin untuk mengambil data pengguna Facebook termasuk foto.

Bug ini membuat orang-orang yang menggunakan Login Facebook dan memberikan izin kepada aplikasi pihak ketiga untuk mengakses foto-foto mereka. Masalah telah diperbaiki tetapi karena bug beberapa aplikasi mungkin memiliki akses ke "kumpulan foto yang lebih luas" untuk jangka waktu 12 hari antara 13 September dan 25 September.

Bug ini memberi akses ke 876 pengembang aplikasi hingga 1.500 akses aplikasi ke foto dari 6,8 juta pengguna. Biasanya akses ini hanya dapat melihat foto orang-orang yang berbagi pada timeline mereka, tetapi pada periode tersebut mereka juga dapat mengakses gambar lainnya, seperti yang dibagikan pada Marketplace atau Facebook Stories, serta foto yang diunggah ke Facebook tetapi tidak diposting di timeline.

Aplikasi pihak ketiga tersebut tidak dapat mengambil foto pengguna tanpa seizin Facebook. Aplikasi pihak ketiga hanya bisa melihat foto pengguna saja. Jika ingin mengambil foto pengguna Facebook, aplikasi pihak ketiga harus mendapat ijin dari pemilik akun. Tetapi aplikasi mungkin telah melihat lebih banyak foto daripada yang seharusnya atau dari yang Anda tahu.

Akibat dari bug ini, Facebook meminta maaf kepada semua penggunanya. Minggu depan perusahaan akan meluncurkan tools untuk pengembang aplikasi yang akan memungkinkan mereka untuk menentukan orang yang menggunakan aplikasi mereka. Facebook akan bekerjasama dengan pengembang tersebut untuk menghapus foto yang telah diambil pengembang tersebut. Selain itu, jika akun Anda dipengaruhi oleh bug ini, Anda akan diberitahu melalui peringatan di Facebook, yang akan mengarahkan Anda ke tautan Pusat Bantuan dimana Anda dapat melihat apakah Anda telah menggunakan salah satu dari aplikasi ini.

Google melakukan banyak upaya selama bebarapa tahun ini untuk mengurangi jumlah aplikasi sampah yang muncul di Play Store miliknya. Kendati demikian masih banyak aplikasi-aplikasi sampah yang masih nangkring di Play Store yang luput dari pantauan Google. Pada tanggal 26 November, BuzzFeed News menerbitkan laporan yang menguraikan bagaimana delapan aplikasi Android di Play Store digunakan untuk melakukan penipuan klik pada iklan.

Perusahaan analisis aplikasi Kochava memberikan rinciannya ke BuzzFeed News, bahwa kedelapan aplikasi android tersebut adalah tujuh aplikasi dari Cheetah Mobile dan satu dari Kika Tech "telah mengeksploitasi izin pengguna sebagai bagian dari skema penipuan iklan yang dapat mencuri jutaan dolar."

Skema khusus ini memanfaatkan fakta bahwa banyak pengembang aplikasi membayar biaya, atau hadiah, yang biasanya berkisar antara 50 sen hingga $ 3 kepada mitra yang membantu mendorong pemasangan baru dari aplikasi mereka. Kochava menemukan bahwa aplikasi Cheetah dan Kika melacak data pengguna ketika pengguna mengunduh aplikasi baru dan menggunakan data ini untuk mengklaim kredit secara tidak sah karena telah menyebabkan unduhan. Praktek yang dijalankan oleh Cheetah dan Kika ini disebut sebagai click flooding dan click injection, dan memastikan kedua perusahaan ini dibayar oleh pengembang aplikasi bahkan ketika mereka tidak memainkan peran dalam instalasi aplikasi.

Berikut ini adalah daftar 8 aplikasi android yang melakukan click flooding dan click injection:

• Clean Master (1 miliar unduhan)
• Security Master (540 juta unduhan)
• CM Launcher 3D (225 juta unduhan)
• Kika Keyboard (205 juta unduhan)
• Battery Doctor (200 juta unduhan)
• Cheetah Keyboard (105 juta unduhan)
• CM Locker (105 juta unduhan)
• CM File Manager (65 juta unduhan)

CM Locker dan Battery Doctor telah dikeluarkan dari Google Play Store, tetapi 6 aplikasi lainnya masih tersedia toko aplikasi milik Google.

Kika dan Cheetah Mobile sendiri telah menyangkal tuduhan tersebut, Kika mengklaim bahwa kode berbahaya yang ditempatkan di dalam Kika Keyboard tanpa sepengetahuannya dan Cheetah Mobile memberi alasan bahwa kesalahan tersebut pada SDK pihak ketiga.

Saat ini aplikasi lain dari Cheetah dan Kika Keyboard masih tersedia di Play Store, belum diketahui apakah Google akan segera menghapus aplikasi tersebut dari Play Store.

Beberapa waktu lalu, Twitter telah merilis sebuah kunci untuk keamanan akun penggunanya. Langkah ini ternyata diikuti oleh Google dengan merilis hardware yang sama bernama "Titan Security Key". Kunci keamanan ini sebelumnya diuji coba Google kepada 85.000 lebih pegawainya dan diklaim tidak ada satupun akun mereka berhasil diretas.

Titan Security Key diklaim lebih aman terhadap pishing atau log-in melalui situs palsu, dibanding otentikasi dua faktor yang mengirinkan PIN melalui SMS. Pasalnya, Titan security key menggunakan proteksi keamanan multifactor yang dijanjikan lebih aman.

Kami amat sangat yakin dengan kualitas keamanan (Titan)," klaim Product Manager for Identity and Security Google, Christian Brand.

Hacker bisa jadi mencuri password secara online dengan berbagai metode seperti pishing. Namun akan sulit jadinya jika meretasnya dengan hardware kunci keamanan seperti Titan.

Titan Security Key dirancang untuk dipakai pelanggan cloud dari kalangan korporat, petugas administrator jaringan, dan pemegang akun-akun sensitif. Meski demikian, pengguna reguler Gmail dan Google Drive pun bisa menggunakan kunci keamanan ini.

Ada dua varian yang dirilis yakni USB yang bisa dicolokkan langsung ke komputer dan Bluetooth yang bagi perangkat smartphone. Christian Brand mengatakan kedua versi Titan Security Key siap dipasarkan melalui toko online Google beberapa bulan mendatang.

Untuk paket dua perangkat Bluetooth dan USB dibanderol seharga 50 dollar AS (sekitar Rp 721.100). Sementara jika ingin membeli satuan saja, USB akan dijual seharga 20 dollar AS (Rp 288.440), dan Bluetooth 25 dollar AS (sekitar Rp 361.550).

Seperti yang dilansir dari CNET (27/7/2018), cara kerja kunci keamanan Google ini serupa dengan kunci keamanan yang ada di pasaran, seperti Yubikey dari Yubico yang juga pernah digunakan oleh Google. Seperti halnya Yubike, Titan menggunakam standard protokol FIDO, yang menjadi standar ekosistem otentikasi dunia. Artinya, kunci keamanan ini kompatibel di hampir semua layanan yang memungkinkan penggunanya untuk mengaktifkan Universal Second Factor Authentication (U2F).

Menurut Google Titan Security Key dibuat tidak untuk menyaingi Yubikey, namun untuk menghadirkan pilihan lain di pasaran.

Dalam upaya untuk "memberikan pengalaman pengguna yang lebih baik" Huawei, dan Sub Brand mereka, yaitu Honor, nantinya tak akan lagi menyediakan akses masuk ke bootloader. Salah-satu alasan bagi mereka yang suka ngoprek tampilan UI atau sekedar memasang aplikasi yang tak resmi adalah memiliki perangkat yang mudah untuk di-root. Ini berarti perangkat tersebut harus punya akses ke bootloader. Dan yang perlu Anda ketahui adalah perangkat yang sudah di-root akan rentan terhadap malware atau program jahat yang masuk melalui aplikasi-aplikasi tak resmi, selain itu banyak masalah yang disebabkan akibat ROM flashing.

Berikut ini adalah alasan Huawei, untuk menutup akses bootloader seperti yang dilansir dari laman Phone Arena, Jumat (25/05/2018), "masalah yang disebabkan oleh ROM flashing," perusahaan akan berhenti mengirimkan kode buka kunci bootloader dalam 60 hari untuk perangkat yang ada, sementara semua smartphone baru di bawah merek Huawei dan Honor yang dirilis setelah 24 Mei tidak akan mendapatkan akses bootloader sama sekali.

The bootloader unlock site is back up. https://t.co/tw26ovnzcI But only for an additional 60 days from now (May 24). If you want to unlock your device in the feature, retrieve your unlock code now. Devices released (not sold) after May 24 will not be supported.

— Honor USA (@Honor_USA) 24 Mei 2018

Jadi, jika Anda memiliki ponsel Huawei dan Honor saat ini, Huawei masih membuka kesempatan melakukan unlock bootloader hingga 57 hari ke depan. Namun semua smartphone baru di bawah merek Huawei dan Honor yang dirilis setelah 24 Mei tidak akan mendapatkan akses bootloader sama sekali.

Berikut adalah pernyataan resmi Huawei:

Untuk memberikan pengalaman pengguna terbaik dan mencegah pengguna mengalami masalah yang mungkin timbul dari flash ROM, termasuk kegagalan sistem, gagap, kinerja baterai yang memburuk, dan risiko data disusupi, Huawei akan berhenti menyediakan kode pembukaan kunci bootloader untuk perangkat yang diluncurkan setelah 25 Mei 2018. Untuk perangkat yang diluncurkan sebelum tanggal yang disebutkan di atas, penghentian layanan aplikasi kode bootloader akan berlaku 60 hari setelah pengumuman hari ini. Ke depan, Huawei akan tetap berkomitmen untuk memberikan layanan dan pengalaman berkualitas kepada pelanggannya. kasih atas dukungan Anda yang berkelanjutan.