Waspadalah, ada 2 mode kejahatan baru di WhatsApp semua halaman

KOMPAS.com – Masalah keamanan aplikasi pesan instan WhatsApp selalu menjadi perhatian 2 miliar penggunanya. Baru-baru ini, terdapat dua celah keamanan WhatsApp yang dapat merugikan penggunanya.

Pertama, adanya celah keamanan pada fitur verifikasi dua langkah, yang dapat membuat akun terkunci sementara dan permanen.

Kedua, lubang keamanan yang memungkinkan peretas mengambil informasi dari status online WhatsApp.

Baca juga: Cara Keluar dari Grup WhatsApp Tanpa Diketahui

Celah keamanan dalam fitur verifikasi dua langkah

Celah keamanan pertama ditemukan oleh peneliti keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña.

Kabar baiknya, celah keamanan pada fitur verifikasi dua langkah tidak mengekspos akun pengguna atau mencuri data pribadi, tetapi dapat mengunci akun korban.

Kabar buruknya, cara ini tidak terlalu sulit untuk dilakukan dan hanya membutuhkan kesabaran yang tinggi. Peretas akan mencoba Gabung ke akun WhatsApp menggunakan nomor ponsel target.

Karena kode OTP dikirimkan ke nomor sasaran dan tidak diketahui pelaku, maka pelaku akan terus berusaha Gabung. Percobaan Gabung berkali-kali melanggar verifikasi dua langkah, dikatakan bisa membuat akun terkunci selama 12 jam.

Forbes Celah keamanan WhatsApp dalam fitur verifikasi dua langkah.

Selama akun terkunci, pelaku bisa mengambil langkah lebih lanjut yaitu dengan mengirimkan email ke WhatsApp, kemudian mengarang cerita agar akun tersebut bisa diambil alih.

Misalnya dengan mengakui ponsel dicuri atau hilang dan meminta WhatsApp untuk menonaktifkan akun target.

Skenario ini mungkin terjadi karena WhatsApp tidak meminta email dari pengguna saat mendaftar, sehingga pelaku bebas menggunakan akun siapa pun karena tidak ada verifikasi melalui email.

Untungnya, belum ditemukan laporan kasus penyerangan seperti di atas, sebagaimana adanya KompasTekno rangkum dari Panduan Tom, peluncuran itu dari Forbes, Selasa (20/4/2021). Namun, celah keamanan ini tetap berisiko.

WhatsApp sendiri belum memberikan konfirmasi apakah akan mengubah cara mendaftar atau Gabung pengguna untuk menutup celah ini.

Baca juga: Daftar Tombol Rahasia WhatsApp di Komputer Windows dan Mac

Sebagai informasi, jika akun Anda menjadi sasaran prank dengan cara di atas, satu-satunya cara yang bisa dilakukan adalah segera menghubungi tim support WhatsApp.

Menguntit status online WhatsApp

Kemudian celah keamanan selanjutnya adalah mengintai melalui status online WhatsApp.

Menurut laporan dari aplikasi keamanan seluler Dilacak, penguntit dapat memanfaatkan status online mereka di WhatsApp untuk menguntit target dan mencuri data pribadi mereka melalui situs ketiga, bernama WhatsApp Online Status Tracker.

Lebih jauh lagi, penguntit bahkan bisa mengetahui siapa obrolan dengan mereka, tanpa disadari target. Situs pelacakan status online akan terus memantau status pengguna, bahkan ketika pengguna tidak online.

Diringkas dari BGR India, CTO Dilacak, Matt Brody menguji beberapa situs pelacakan status online WhatsApp. Situs-situs tersebut rupanya menampilkan waktu dan tanggal yang tepat ketika pengguna sedang online.

Aplikasi pelacak status online menampilkan data waktu dan tanggal saat pengguna online.Dilacak Aplikasi pelacak status online menampilkan data waktu dan tanggal saat pengguna online.

Cara menggunakan aplikasi pelacak status online WhatsApp disebut tidak terlalu sulit.

Masukkan saja nomor WhatsApp yang ditargetkan ke situs pelacakan, maka data status online nomor tersebut akan ditampilkan.

Melaporkan Dilacak Disebutkan juga bahwa salah satu aplikasi pelacak ini bisa digunakan untuk mengetahui apakah pasangan selingkuh atau tidak.

“Jika Anda mencurigai pasangan Anda berselingkuh, pacar Anda, misalnya, pelacak status online WhatsApp dapat membantu Anda memastikan apakah kecurigaan Anda benar atau tidak,” tulis laporan Traced.

Dalam kasus lain, alat pelacak ini memberikan informasi tentang status online anak kepada orang tua mereka.

Baca juga: Apa itu Fitur Enkripsi di WhatsApp?

WhatsApp mengatakan akan bekerja dengan Google untuk menghapus aplikasi pelacakan status online WhatsApp yang melanggar syarat dan ketentuan WhatsApp dari Play Store.

“Kami telah melarang akun WhatsApp yang terkait dengan situs web semacam itu, meminta Google untuk menghapus aplikasi tersebut dari Play Store, dan juga mengambil langkah hukum yang sesuai,” jelas WhatsApp.

WhatsApp mengatakan mengotomatiskan fitur WhatsApp untuk mengekstrak informasi adalah pelanggaran terhadap syarat dan ketentuan layanannya. Jadi, WhatsApp akan mengambil tindakan untuk melindungi privasi pengguna dan mencegah penyalahgunaan.

Source