Di era digital yang serba cepat ini, WhatsApp Business telah menjadi tulang punggung komunikasi bagi jutaan Usaha Mikro, Kecil, dan Menengah (UMKM) di Indonesia. Hal ini tak mengherankan. Sebab, menurut data terbaru, 90% pelaku bisnis di Indonesia mengandalkan layanan chatting untuk berinteraksi dengan pelanggan. 

Tak cuma itu, aplikasi Instagram juga jadi senjata ampuh buat UMKM di Indonesia buat ningkatin penjualan dan jangkauan pasar. Menurut data Meta 2023, setidaknya  65% UMKM di Indonesia pakai Instagram buat promosi. Meski begitu, popularitas Instagram dan WhatsApp Business juga menjadikannya target empuk bagi para penjahat siber. Seperti apa bahaya yang harus diwaspadai pelaku UMKM? Simak penjelasan lengkapnya berikut ini!

Modus Operandi Peretas dan Dampaknya Buat Bisnis

“Segera kirimkan kode ini, atau akun WhatsApp Business Anda akan dinonaktifkan!” 

Pernahkah Sahabat Wirausaha menerima pesan seperti ini? Jika ya, kamu tidak sendirian. Modus penipuan yang mengatasnamakan WhatsApp resmi memang belakangan semakin marak terjadi. Para peretas memanfaatkan kepanikan dan ketakutan pemilik usaha untuk mendapatkan kode One-Time Password (OTP).

Biasanya, peretas memulai aksinya dengan mengirimkan pesan mendesak yang meminta kamu untuk segera mengirimkan kode OTP dengan alasan keamanan akun. Karena panik dan takut kehilangan akses ke akun bisnis, banyak pemilik usaha yang tanpa sadar langsung memberikan kode rahasia tersebut.

Nah, disinilah kamu harus berhati-hati. Sebab, begitu kode OTP jatuh ke tangan yang salah, akun WhatsApp Business milikmu bisa langsung diambil alih. Peretas nantinya dapat dengan leluasa mengirimkan pesan penipuan kepada pelangganmu, mencuri data bisnis yang sensitif, bahkan mencoba mengakses dompet digital atau platform pembayaran yang terhubung dengan akun tersebut.

Data dari perusahaan keamanan siber Kaspersky bahkan menunjukkan bahwa serangan berbasis OTP mengalami peningkatan yang signifikan dalam beberapa tahun terakhir. Banyak pelaku usaha kecil yang menjadi korban karena kurangnya pengetahuan dan kesadaran tentang ancaman siber yang terus berkembang.

Lebih dari Sekadar OTP: Bahaya Ancaman Siber Lainnya

Meskipun modus operandi yang paling umum adalah meminta kode OTP, peretas juga menggunakan berbagai cara lain untuk membobol akun profesional kamu. Beberapa metode yang sering mereka gunakan di akun Instagram dan WhatsApp Business, antara lain adalah:

• Phishing: Peretas membuat situs web atau pesan palsu yang menyerupai WhatsApp Business dan memintamu untuk memasukkan informasi login yang sifatnya pribadi.
• Malware: Perangkat lunak berbahaya yang dapat mencuri informasi pribadi milikmu, termasuk kredensial login WhatsApp Business.
• Social Engineering: Peretas bisa saja memanipulasi psikologis kamu untuk mendapatkan informasi yang mereka butuhkan, seperti kode OTP atau kata sandi.

Benteng Pertahanan Pertama: Jangan Pernah Bagikan OTP

Aturan emas dalam keamanan siber adalah: jangan pernah, dalam kondisi apapun, membagikan kode OTP kepada siapapun, meskipun mereka mengaku sebagai pihak resmi dari WhatsApp Business atau perusahaan lain. OTP adalah kunci rahasia yang hanya boleh diketahui olehmu.

Lapisan Keamanan Tambahan: Verifikasi Dua Langkah

Selain tidak membagikan OTP, kamu dapat meningkatkan keamanan akun WhatsApp Business dengan mengaktifkan fitur Verifikasi Dua Langkah (2FA). Baik Instagram maupun WhatsApp Business memiliki fitur ini di dalam sistem mereka. Model verifikasi ini memberikan lapisan perlindungan tambahan yang memastikan bahwa akun kamu tidak dapat diambil alih tanpa izin pemilik akun.

Cara kerjanya sederhana. Tiap kali seseorang mencoba masuk ke akun dari perangkat yang tidak dikenal, mereka harus memasukkan kode verifikasi tambahan selain kata sandi. Langkah ini secara signifikan mengurangi risiko peretasan, karena meskipun peretas mengetahui kata sandi, mereka tetap tidak bisa mengakses akun tanpa kode verifikasi.

Bagaimana Cara Mengaktifkan Verifikasi Dua Langkah di WhatsApp Business?

Mengaktifkan Verifikasi Dua Langkah di WhatsApp Business sangatlah mudah. Berikut adalah langkah-langkahnya:

1. Buka Pengaturan di aplikasi atau web WhatsApp Business milikmu.
2. Klik Akun, lalu pilih Verifikasi dua langkah.
3. Tekan Nyalakan.
4. Masukkan PIN 6 digit yang ingin Anda gunakan, lalu konfirmasi PIN tersebut.
5. Masukkan alamat email aktif untuk memudahkan proses reset jika kamu lupa PIN. Sangat disarankan untuk menambahkan email. Jika kamu tidak ingin menambahkan email, pilihlah opsi  Lewati.

Klik Lanjut, konfirmasi melalui email milikmu dan tekan Simpan atau Selesai.

Bagaimana Cara Mengaktifkan Verifikasi Dua Langkah di Instagram?

Keamanan akun Instagram, terutama bagi akun bisnis, menjadi prioritas utama di tengah meningkatnya ancaman siber. Untuk mengaktifkan verifikasi dua langkah di Instagram, ikuti langkah-langkah berikut:

1. Masuk ke akun Instagram kamu, lalu buka Pengaturan dan pilih Keamanan.
2. Klik opsi Verifikasi Dua Langkah, lalu tekan Mulai.
3. Kemudian kamu dapat memilih antara dua metode keamanan:
   • Aplikasi Autentikasi: Disarankan untuk keamanan lebih tinggi. Instagram akan menyarankan aplikasi seperti Google Authenticator atau Authy.
   • Pesan Teks (SMS): Kode akan dikirimkan ke nomor ponsel yang terdaftar. Meskipun praktis, metode ini lebih rentan terhadap serangan SIM swapping.
4. Jika memilih opsi Aplikasi Autentikasi, kamu akan diminta men-scan kode QR atau memasukkan kode yang diberikan oleh Instagram ke dalam aplikasi autentikasi. Jika memilih opsi SMS, kamu akan menerima kode melalui pesan teks.

Setelah aktivasi berhasil, Instagram akan memberikan beberapa kode cadangan. Simpan kode ini di tempat yang aman karena bisa digunakan jika kamu kehilangan akses ke metode utama.

Langkah Pemulihan Akun Jika Lupa PIN

1. WhatsApp Business

Di aplikasi ini, jika kamu lupa PIN Verifikasi Dua Langkah, maka kamu harus menunggu selama 7 hari untuk melakukan reset. Jika kemudian kamu telah mendaftarkan alamat email, panduan reset akan dikirimkan ke email yang terdaftar tadi.

Penting: Pastikan alamat email yang kamu masukkan sudah benar dan dapat diakses, karena WhatsApp tidak melakukan verifikasi terhadap alamat email tersebut.

2. Instagram

Berikut langkah-langkah pemulihan akun Instagram jika terkena retas atau lupa PIN untuk verifikasi dua langkah:

1. Buka Instagram → Pilih Lupa kata sandi?, lalu masukkan email, nomor telepon, atau nama pengguna.
2. Cek tautan pemulihan → Instagram akan mengirimkan tautan melalui email atau SMS.
3. Gunakan opsi “Butuh bantuan lain?” → Jika verifikasi dua langkah aktif dan kamu tidak memiliki akses ke kode autentikasi.
4. Periksa email untuk notifikasi mencurigakan → Gunakan opsi “amankan akun” jika tersedia.
5. Ajukan banding ke Pusat Bantuan Instagram → Isi formulir pemulihan dan unggah identitas resmi jika diminta.

Tips Tambahan untuk Meningkatkan Keamanan Akun WhatsApp Business dan Instagram 

Selain tidak membagikan OTP dan mengaktifkan Verifikasi Dua Langkah, berikut adalah beberapa tips tambahan untuk meningkatkan keamanan akun WhatsApp Business masing-masing:

• Waspada terhadap tautan mencurigakan: Jangan pernah mengklik tautan yang kamu terima dari sumber yang tidak dikenal atau yang terlihat mencurigakan.
• Perbarui aplikasi Instagram dan WhatsApp secara teratur: Pastikan kamu selalu menggunakan versi terbaru dari kedua aplikasi ini untuk mendapatkan perbaikan keamanan terbaru.
• Gunakan kata sandi yang kuat dan unik untuk akun terkait: Gunakan kata sandi yang berbeda dan kompleks, baik untuk akun WhatsApp Business maupun Instagram milikmu dan akun lain yang terkait dengan bisnismu.
• Edukasi karyawan tentang keamanan siber: Berikan pelatihan kepada karyawan kamu tentang ancaman siber dan cara melindungi akun bisnis.
• Tingkatkan kesadaran keamanan siber: Jadilah proaktif dalam mempelajari tentang ancaman siber terbaru dan cara melindungi bisnismu.

Sahabat Wirausaha, ancaman peretasan akun media sosial seperti Instagram dan WhatsApp Business adalah nyata dan dapat menimbulkan kerugian yang signifikan untuk bisnis kita. Jangan tunggu hingga menjadi korban. Lindungi bisnismu dengan tidak pernah membagikan OTP kepada siapapun dan mengaktifkan fitur Verifikasi Dua Langkah. 

Selain Verifikasi 2 Langkah, tersedia juga asuransi siber untuk memberikanmu perlindungan finansial.

Untuk lebih jelasnya, yuk kunjungi MSIG Indonesia pada www.msig.co.id/id/asuransi-komersial/cyber-insurance 

Yuk, jangan sampai lengah!

Referensi : 

https://www.qiscus.com/id/blog/cara-mengamankan-akun-whatsapp

https://www.detik.com/sumut/berita/d-7132397/2-cara-mengembalikan-akun-whatsapp-yang-diretas

https://jogja.tribunnews.com/2020/12/01/hati-hati-modus-baru-whatsapp-anda-bisa-dibajak-dan-diambil-alih-pelaku

https://business.whatsapp.com/products/business-app?lang=id_ID