Masalah keamanan aplikasi pesan instan WhatsApp selalu mengkhawatirkan 2 miliar pengguna. Baru-baru ini, muncul dua lubang keamanan WhatsApp yang dapat merugikan pengguna. Pertama, terdapat kelemahan keamanan pada fitur verifikasi dua langkah yang dapat mengunci akun secara sementara dan permanen. Kedua, ini adalah kelemahan keamanan yang memungkinkan peretas mengambil informasi dari status online WhatsApp.

Celah keamanan di fitur verifikasi dua langkah

Celah keamanan pertama ditemukan oleh peneliti keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña. Kabar baiknya adalah kelemahan keamanan pada fitur verifikasi dua langkah tidak mengekspos akun pengguna atau pencurian informasi pribadi, tetapi dapat memblokir akun korban.

Kabar buruknya adalah metode ini tidak terlalu sulit untuk diterapkan dan hanya membutuhkan kesabaran yang tinggi. Peretas akan mencoba masuk ke akun WhatsApp menggunakan nomor ponsel target. Karena kode OTP dikirim ke nomor target dan pelakunya tidak diketahui, ia akan terus mencoba masuk. Jika ada banyak proses masuk untuk menghentikan Verifikasi 2 Langkah, akun harus dikunci selama 12 jam.

Selama akun terkunci, penulis dapat mengambil langkah lebih lanjut dengan mengirimkan email ke WhatsApp dan kemudian mengarang cerita agar akun tersebut dapat dipulihkan. Misalnya, mengakui bahwa ponsel dicuri atau hilang dan meminta WhatsApp untuk menonaktifkan akun target.

Skenario ini bisa terjadi karena WhatsApp tidak mengharuskan pengguna mengirimkan email saat mendaftar, sehingga pelaku bebas menggunakan akun siapa pun karena tidak ada verifikasi email.

Untungnya, tidak ada laporan tentang serangan semacam itu yang bisa ditemukan, seperti dirangkum KompasTekno dalam Tom’s Guide yang dirilis Forbes, Selasa (20 April 2021).

Namun, celah keamanan ini tetap berisiko. WhatsApp sendiri belum mengonfirmasi apakah akan mengubah cara pengguna mendaftar atau login guna mengisi celah ini. Jika akun Anda menjadi sasaran lelucon dengan cara di atas, satu-satunya cara adalah segera menghubungi dukungan WhatsApp.

Menguntit status online WhatsApp

Kemudian celah keamanan selanjutnya dipantau melalui status online WhatsApp. Menurut laporan dari aplikasi keamanan seluler Traced, penguntit dapat menggunakan status online mereka di WhatsApp untuk melacak target dan mencuri informasi pribadi mereka melalui pihak ketiga yang disebut Pelacak Status Online WhatsApp.

Selain itu, penguntit bahkan dapat mengetahui dengan siapa mereka mengobrol tanpa disadari oleh target. Situs web pemantauan status akan terus memantau status pengguna, bahkan jika pengguna tidak online. Matt Brody, dari BGR India, CTO Traced, menguji beberapa situs pemantauan status WhatsApp. Situs-situs ini dengan jelas menunjukkan waktu dan tanggal yang tepat pengguna online.

Cara menggunakan aplikasi web untuk memantau status WhatsApp disebut tidak terlalu sulit. Masukkan saja nomor WhatsApp tujuan di situs pelacakan, maka informasi status online nomor tersebut akan ditampilkan.

Laporan Pelacakan juga menyatakan bahwa salah satu dari aplikasi pelacakan ini dapat menentukan apakah pasangan selingkuh atau tidak. Halaman selanjutnya

“Jika Anda mencurigai pasangan Anda berselingkuh, misalnya, seorang pria dapat membantu Anda dengan pelacak status online WhatsApp untuk mengonfirmasi apakah kecurigaan Anda benar atau tidak,” tulis laporan Traced. Dalam kasus kedua, alat pelacak ini memberi orang tua informasi tentang status online anak-anak.

WhatsApp mengatakan bersama Google akan menghapus aplikasi pemantau online WhatsApp dari Play Store, yang melanggar syarat dan ketentuan WhatsApp. “Kami telah melarang akun WhatsApp yang terkait dengan situs-situs tersebut, kami telah meminta Google untuk menghapus program tersebut dari Play Store dan kami juga telah mengambil tindakan hukum yang sesuai,

” jelas WhatsApp. WhatsApp mengklaim bahwa mengotomatiskan fitur pengambilan informasi WhatsApp melanggar persyaratan layanannya. Karenanya, WhatsApp akan bertindak untuk melindungi privasi pengguna dan mencegah penyalahgunaan.

#artikel-asli