Penjahat siber terus mengembangkan berbagai modus untuk menipu korbannya, salah satunya dengan teknik social engineering atau soceng. Salah satu metode yang tengah marak adalah pengiriman kode one-time password (OTP) melalui aplikasi pesan instan seperti WhatsApp.Modus ini diawali dengan pengiriman kode OTP oleh pelaku, dengan harapan calon korban akan merespons atau membalas pesan tersebut. Setelah mendapat perhatian dari korban, pelaku biasanya melanjutkan dengan menghubungi secara langsung melalui telepon atau chat.Dalam proses selanjutnya, pelaku akan berusaha mengelabui korban dengan berbagai cara, mulai dari berpura-pura sebagai pihak resmi hingga menciptakan situasi darurat palsu. Jika korban lengah dan terjebak, pelaku bisa memperoleh data pribadi hingga mengakses akun atau platform digital milik korban.Pantauan detikINET menunjukkan adanya pola pengiriman kode OTP yang mencurigakan dari tiga akun WhatsApp berbeda. Dua di antaranya menggunakan nama pengirim seperti ANT OTP dan Hello-send, sedangkan satu lainnya menggunakan nomor HP biasa. Ketiganya mengirimkan kode OTP yang identik.Kondisi ini menandakan perlunya kewaspadaan ekstra terhadap pesan mencurigakan, terlebih jika menyangkut kode OTP yang seharusnya bersifat rahasia. Masyarakat diimbau untuk tidak merespons pesan semacam ini, serta segera melaporkan nomor yang terindikasi digunakan untuk penipuan.Dikutip dari di detikINET, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya. Alfons mengatakan itu adalah modus ada yang mencoba masuk ke akun WhatsApp, atau mendaftarkan nomor telepon calon korban yang digunakan ke satu layanan."Kalau mau amankan akun Whatsapp saya sarankan aktifkan two step verification. Jadi tambahkan PIN enam angka yang akan menjaga 'andaikan' akun WhatsApp kamu dibajak dan berpindah maka peretasnya tidak akan bisa buka karena akan diminta PIN two step verification," kata Alfons, Minggu (6/4/2025).Dirinya menegaskan mengaktifkan two step verification sangat penting. Apabila orang-orang tidak melakukannya, maka akan bahaya bagi akun yang digunakan.Jangan Respons Atau Sembarang KlikNah bagi detikers yang mengalami hal serupa tidak perlu panik. Alfons mengatakan, untuk risiko terima OTP tidak ada. Poin pentingnya ialah tidak memberikan respons terhadap nomor misterius yang mengirimkan OTP tersebut, tidak membuka atau menjalankan file yang dikirimkan pelaku, dan mengaktifkan two step verification."Kalau buka message-nya (dari pelaku) saja harusnya aman kok. Kalau ada linknya jangan di klik. Kalau ada lampiran atau tautan itu aman asalkan tidak di klik atau di jalankan," tegas Alfons.Terkait hal ini, Alfons tak henti-hentinya mengingatkan untuk mengaktifkan two step verification. Selain menjadi perlindungan terbaik saat ini, dirinya menambahkan, pelaku akan kesulitan bila ingin membajak akun WhatsApp atau platform lain, karena akan diminta two step verification."Andaikan password Anda bocor sekalipun, baik karena kesalahan Anda misalnya kena keylogger atau database pengelola layanan berhasil dijebol, maka akun Anda tetap akan Aman karena untuk login dari perangkat baru akan diminta TFA yang hanya Anda ketahui," pungkasnya.Artikel ini telah tayang di detikInet