Kelemahan Keamanan Aplikasi Whatsapp yang Membuat Hacker Bisa Blokir Akun Cuma Modal Nomer Telepon

Peneliti Buktikan Aplikasi Whatsapp (WA) Masih Bisa Dibajak Hacker, Chat  Pribadi Diintip dan Diubah - Halaman 3 - Surya

Darkroastpress.com – Peneliti keamanan siber telah menemukan kecacatan pada aplikasi WhatsApp yang memungkinkan hacker memblokir akun korban cukup dengan mengetahui nomor telepon mereka.

Celah keamanan ini bahkan bisa tembus, walaupun pengguna mengaktifkan two-factor authentication.

Luis Márquez Carpintero dan Ernesto Canales Pereña, adalah dua orang peneliti yang menemukan bukti bagaimana celah keamanan dari WhatsApp dapat digunakan dengan mudah untuk memblokir akun seseorang. Cara ini hanya bisa untuk memblokir, bukan mengambil alih akun.

Dikutip dari Forbes, para peneliti menjelaskan langkah pertama hacker untuk melakukan serangan ini adalah memasang aplikasi WhatsApp di ponsel baru menggunakan nomor ponsel korban untuk mengaktifkan layanan.

Yang terjadi selanjutnya adalah WhatsApp akan meminta kode OTP (one-time password) yang dikirimkan melalui SMS untuk memverifikasi bahwa benar korbanlah yang baru saja login di ponsel baru.

Sang hacker tentu tidak tahu kode OTP tersebut, kemudian asal mengisinya berkali-kali sehingga WhatsApp menangguhkan akun korban selama 12 jam.

Untuk langkah selanjutnya, hacker mengirim email ke WhatsApp dengan alamat support@whatsapp.com dan menyatakan bahwa ponselnya (yang sebenarnya adalah milik korban) telah dicuri atau hilang, dan meminta agar akun WhatsApp yang terkait dengan nomor tersebut ditutup atau blokir.

Menyusul permintaan ini, WhatsApp akan mengirimkan email yang mengkonfirmasi bahwa akun tersebut telah ditangguhkan tanpa meminta informasi apa pun dari hacker yang dapat membuktikan bahwa permintaan untuk menangguhkan akun tersebut berasal dari pemilik sah dari akun tersebut.

Proses ini yang dianggap lemah sehingga mudah sekali orang yang iseng untuk memblokir akun WhatsApp seseorang.

WhatsApp belum mengatakan apa-apa tentang celah keamanan yang dapat dieksploitasi ini. WhatsApp memang menunjukkan bahwa memanfaatkan eksploitasi ini melanggar persyaratan layanannya yang tidak diharapkan dapat mencegah peretas.

Aplikasi perpesanan milik Facebook memang menyarankan bahwa pengguna memberikan dengan alamat email mereka dan kode two-factor authentication untuk membantu mencegah skenario peretasan tersebut terjadi.

Tetapi, meskipun info email dan kode 2FA diberikan ke WhatsApp, pengguna masih harus tetap waspada.

“Ini adalah satu lagi peretasan yang mengkhawatirkan, yang dapat berdampak pada jutaan pengguna yang berpotensi menjadi sasaran serangan ini.

Apalagi begitu banyak orang yang mengandalkan WhatsApp sebagai alat komunikasi utama mereka untuk tujuan sosial dan pekerjaan, hal ini mengkhawatirkan. Betapa mudahnya hal ini terjadi,” kata Jake Moore, peneliti keamanan dari ESET.

Leave a Reply