Ancaman pembajakan akun WhatsApp terus menjadi momok serius di era digital, dengan modus penipuan yang kian beragam dan canggih. Mengingat peran vital aplikasi pesan instan ini dalam komunikasi sehari-hari, Meta melalui WhatsApp terus berinovasi menghadirkan lapisan keamanan tambahan. Terbaru, pada Januari 2026, WhatsApp secara resmi meluncurkan fitur keamanan tingkat tinggi bernama ‘Pengaturan Ketat Akun’ (Strict Account Settings) yang dirancang untuk membentengi pengguna dari serangan siber paling mutakhir.
Ancaman Pembajakan WhatsApp Kian Nyata di Indonesia
Kasus peretasan dan penyadapan akun WhatsApp masih marak terjadi, bahkan di Indonesia. Sebuah laporan pada November 2025 menunjukkan bahwa WhatsApp menjadi platform paling banyak dilaporkan untuk penipuan di Indonesia, mencapai 89% dari total kasus. Studi lain menemukan bahwa sekitar 235 juta akun WhatsApp di Indonesia berpotensi bocor, menjadikannya negara kedua dengan jumlah akun bocor terbanyak secara global.
Modus penipuan yang sering ditemui meliputi pengiriman file berbahaya berformat APK berkedok undangan pernikahan, surat tilang palsu, atau paket kurir. Pelaku juga kerap meminta kode verifikasi (OTP) atau informasi pribadi lainnya. Biro Investigasi Federal (FBI) bahkan mengeluarkan peringatan terkait modus penipuan yang memanfaatkan fitur berbagi layar (screen sharing) di WhatsApp. Ironisnya, banyak kasus pembajakan akun WhatsApp terjadi akibat kelalaian pengguna atau yang disebut human error, bukan semata karena kerentanan teknis aplikasi.
Fitur Keamanan Terbaru: Pengaturan Ketat Akun (Strict Account Settings)
Untuk merespons ancaman yang terus berkembang, WhatsApp memperkenalkan ‘Pengaturan Ketat Akun’ yang mulai diluncurkan secara bertahap sejak 27 Januari 2026. Fitur ini merupakan mode perlindungan tingkat tinggi yang secara khusus ditujukan bagi pengguna dengan risiko tinggi, seperti jurnalis, aktivis, pembela hak asasi manusia, dan tokoh publik yang sering menjadi target pengawasan digital dan serangan siber canggih, termasuk spyware.
Meskipun demikian, fitur ini dapat diaktifkan oleh siapa saja yang merasa membutuhkan perlindungan ekstra. WhatsApp menyatakan, “Kami akan selalu mempertahankan hak privasi untuk semua orang, dimulai dengan enkripsi end-to-end secara default,” dan menambahkan, “Kami juga menyadari sebagian pengguna membutuhkan perlindungan ekstrem terhadap serangan dunia maya yang langka dan sangat canggih.” Namun, WhatsApp juga mengingatkan bahwa “Kebanyakan orang tidak menjadi sasaran serangan semacam itu.”
Detail Perlindungan yang Diaktifkan Otomatis:
- Pemblokiran Media dan Lampiran: Secara otomatis memblokir lampiran dan media dari pengirim yang tidak ada di daftar kontak Anda.
- Pembungkaman Panggilan: Membisukan panggilan dari nomor tak dikenal.
- Penonaktifan Pratinjau Tautan: Pratinjau tautan akan dinonaktifkan untuk mengurangi risiko phishing.
- Pembatasan Grup: Membatasi siapa saja yang dapat menambahkan Anda ke grup, hanya kontak yang dikenal atau daftar yang telah ditentukan sebelumnya.
- Pembatasan Visibilitas Profil: Memblokir non-kontak untuk melihat foto profil, status online, dan informasi ‘Tentang/About’ Anda.
- Verifikasi Dua Langkah dan Notifikasi Keamanan: Fitur verifikasi dua langkah akan otomatis aktif dan terkunci, begitu pula notifikasi keamanan yang memberi tahu jika kode keamanan kontak berubah.
- Cadangan Terenkripsi: Mendorong penggunaan cadangan pesan terenkripsi end-to-end bagi pengguna yang mengaktifkan fitur pencadangan.
Untuk mengaktifkan fitur ini, pengguna dapat mengaksesnya melalui menu Settings > Privacy > Advanced, lalu mengaktifkan ‘Pengaturan Ketat Akun’. Penting untuk dicatat bahwa fitur ini hanya dapat diaktifkan dari perangkat utama Anda, bukan melalui WhatsApp Web.
Langkah Penting Lain untuk Memperkuat Keamanan WhatsApp Anda
Selain fitur ‘Pengaturan Ketat Akun’ yang baru, ada beberapa langkah keamanan fundamental yang wajib diaktifkan dan diterapkan secara rutin oleh setiap pengguna WhatsApp:
1. Aktifkan Verifikasi Dua Langkah (Two-Step Verification)
Ini adalah salah satu lapisan keamanan terpenting. Verifikasi dua langkah menambahkan PIN enam digit yang harus dimasukkan saat Anda mendaftarkan nomor telepon di perangkat baru. Dengan demikian, meskipun kode verifikasi SMS Anda berhasil dicuri, akun Anda tetap aman tanpa PIN tambahan ini. Anda bisa mengaktifkannya melalui Settings > Account > Two-Step Verification > Turn on, dan disarankan untuk menyertakan alamat email sebagai opsi pemulihan PIN.
2. Gunakan Kunci Sidik Jari atau Face ID
Fitur ini memungkinkan Anda mengunci aplikasi WhatsApp dengan autentikasi biometrik perangkat Anda, seperti sidik jari atau pemindaian wajah. Ini mencegah orang lain mengakses pesan Anda jika ponsel Anda tidak diawasi. Anda dapat mengaturnya di Settings > Privacy > Fingerprint lock (untuk Android) atau Screen Lock (untuk iPhone), serta memilih durasi penguncian otomatis.
3. Waspada Tautan dan File Mencurigakan
Selalu berhati-hati terhadap tautan atau file (terutama berformat APK) yang dikirimkan oleh nomor tidak dikenal atau bahkan kontak yang mencurigakan. Mengklik tautan atau mengunduh file semacam itu dapat menginstal malware yang membobol data pribadi atau mengambil alih akun Anda. WhatsApp sendiri tidak pernah meminta Anda mengunduh aplikasi pihak ketiga untuk pembaruan.
4. Jangan Pernah Bagikan Kode Verifikasi/OTP
Kode Verifikasi Sekali Pakai (OTP) adalah kunci utama untuk mengakses akun WhatsApp Anda. Jangan pernah membagikan kode ini kepada siapa pun, termasuk pihak yang mengaku dari WhatsApp atau teman Anda. WhatsApp tidak akan pernah meminta kode OTP Anda.
5. Periksa Perangkat Tertaut Secara Berkala
Pastikan tidak ada perangkat asing yang terhubung ke akun WhatsApp Anda melalui WhatsApp Web atau aplikasi desktop. Secara rutin periksa daftar perangkat tertaut di menu Settings > Linked Devices dan segera keluar dari perangkat yang tidak Anda kenali atau tidak lagi digunakan.
6. Gunakan Aplikasi Resmi dan Selalu Perbarui
Selalu unduh aplikasi WhatsApp dari toko aplikasi resmi (Google Play Store atau Apple App Store) dan pastikan aplikasi Anda selalu dalam versi terbaru. Penggunaan aplikasi WhatsApp modifikasi atau tidak resmi sangat rentan terhadap malware dan celah keamanan.
7. Atur Privasi Informasi Pribadi
Manfaatkan pengaturan privasi untuk mengontrol siapa saja yang dapat melihat informasi pribadi Anda seperti ‘Terakhir Dilihat’, status online, foto profil, info ‘About’, dan pembaruan Status. Membatasi visibilitas ini hanya untuk kontak Anda dapat mencegah upaya rekayasa sosial atau pengintaian oleh pihak tidak bertanggung jawab.
8. Aktifkan Notifikasi Keamanan
Fitur ini akan memberi Anda peringatan ketika kode keamanan dengan salah satu kontak Anda berubah, yang bisa menjadi indikasi potensi kompromi akun. Anda bisa mengaktifkannya di Settings > Privacy > Security notifications.
9. Gunakan Cadangan Terenkripsi End-to-End
Untuk melindungi riwayat obrolan Anda yang dicadangkan ke layanan cloud (Google Drive atau iCloud), aktifkan cadangan terenkripsi end-to-end. Ini memastikan bahwa tidak ada pihak lain, termasuk WhatsApp, Apple, atau Google, yang dapat membaca cadangan obrolan Anda.
10. Manfaatkan Pesan Sementara (Disappearing Messages)
Untuk percakapan yang berisi informasi sensitif, Anda bisa mengaktifkan fitur pesan sementara yang akan menghapus pesan secara otomatis setelah periode waktu tertentu (24 jam, 7 hari, atau 90 hari).
Dengan mengombinasikan fitur ‘Pengaturan Ketat Akun’ yang baru dengan langkah-langkah keamanan dasar lainnya, pengguna WhatsApp dapat secara signifikan memperkuat pertahanan akun mereka dari berbagai bentuk ancaman siber. Kewaspadaan dan pemahaman akan pentingnya keamanan digital tetap menjadi kunci utama dalam menjaga privasi dan integritas komunikasi Anda.