Teknologi
Waspadai Celah Keamanan pada WhatsApp
SEKUAT apa pun keamanan, selalu ada 'celah' bagi para peretas tak bertanggung jawab. Kabar terbaru ialah celah keamanan yang cukup membahayakan pengguna WhatsApp.
Lewat celah tersebut, seseorang dapat membuat akun pengguna WhatsApp terkena suspend permanen. Cukup menggunakan nomor telepon saja.
Baca Juga:
WhatsApp Uji Fitur Transfer Riwayat Chat dari iOS ke Android
Seperti dilansir Android Police, celah tersebut ditemukan peneliti keamanan Luis Marquez Carpintero dan Ernesto Canales Perena. Kendati telah dilindungi two-factor authentication (2FA), ponsel kamu bisa menjadi korban searangan tersebut. Hingga kini, belum ada solusi untuk serangan tersebut.
Celah tersebut yakni memanfaatkan dua vektor. Pertama, para 'penjahat' akan menginstal WhatsApp pada perangkat baru, kemudian memasukan nomor kamu untuk mengaktifkan akunnya.
Si 'penjahat' tersebut, tentu tak dapat menyelesaikan proses verifikasi lantaran kode 2FA yang diminta akan dikirim ke nomor telepon kamu. Namun, setelah beberapa kali percobaan login yang gagal, proses login pada akun WhatsApp kamu akan dikunci selama 12 jam.
Mungkin kamu masih bisa menggunakan WhatsApp seperti biasa. Namun, apabila kamu sempat mematikan akun WhatsApp di ponsel dan harus melakukan verifikasi ulang, kamu tidak bisa memasukkan kode verifikasi, lantaran sudah dikunci WhatsApp.
Bila proses login dikunci, si 'penjahat' akan mengirimkan pesan kepada tim WhatsApp lewat alamat e-mail mereka. Surat elektronik itu berisi permintaan agar akun yang telah terdaftar dengan nomor kamu untuk dihapus karena sudah hilang atau dicuri.
Setelah itu, WhatsApp memverifikasi permintaan tersebut dengan e-mail balasan, kemudian akan menangguhkan akun tanpa memastikan denganmu terlebih dahulu. Dengan begitu, si 'penjahat' dapat mengunci akun WhatsApp milikmu secara permanen, dengan mengulang proses tersebut.
Baca Juga:
Telegam Dapat Suntikan Dana Rp14 Triliun, Untuk Saingi WhatsApp?
Bila aksi si penjahat tersebut berhasil, kamu akan diminta menunggu dan harus meminta bantuan WhatsApp untuk mengembalikan akun kamu yang sudah terkunci secara permanen.
Celah keamanan itu memang terbilang cukup mengganggu. Tapi, metode tersebut tidak bisa digunakan si 'penjahat' untuk mengambil alih akun whatsapp, hanya sekadar memblokir akses pengguna yang ingin login.
Selain itu pesan pada kontak yang ada di dalam akun WhatsApp juga tidak akan bisa diakses dan terekspos pada penjahat tersebut.
Terkait hal itu, kepada forbes juru bicara WhatsApp diindikasikan tidak akan menambal celah itu. Mereka justru menyarankan pengguna untuk menyediakan alamat email dengan 2FA, untuk membantu tim support WhatsApp apabila tindak kejahatan tersebut terjadi.
Meski begitu, WhatsApp menegaskan bahwa penggunaan celah keamanan tersebut melanggar ketentuan layanan mereka. (Ryn)
Baca Juga: