Temui Celah Keamanan, Hacker Bisa Lacak Lokasi Pengguna WhatsApp

Alfryan Irgie . October 24, 2022

Foto: Pexels/Anton

Teknologi.id - Sekelompok peneliti dari RestorePrivacy, sebuah lembaga advokasi privasi digital menemukan celah keamanan di aplikasi pesan WhatsApp yang memungkinkan hacker dapat melacak lokasi pengguna aplikasi tersebut.

Selain WhatsApp, peneliti juga menemukan kelemahan dari keamanan aplikasi lain, yaitu Signal dan Threema. Peneliti mengakui mendapatkan metode yang mampu mengungkapkan data lokasi persis pengguna WhatsApp dan Signal. 

Celah keamanan yang ditemukan peneliti ini dapat dieksploitasi oleh hacker agar mampu melacak posisi pengguna WhatsApp, Signal, dan Threema hingga 80% akurasi ketepatan. 

Lalu bagaimana cara hacker dapat menemukan lokasi pengguna aplikasi pesan tersebut?

Dilansir dari Detik, hacker akan mengandalkan waktu yang tepat. Kemudian hacker akan menentukan lokasi pengguna aplikasi dengan cara menghitung waktu yang dibutuhkan sampai pesan yang terkirim diterima oleh target pengguna. 'Timing' inilah yang akan menunjukkan jarak tempuh dari pesan tersebut. 

Baca juga: Muncul Lingkaran Hijau dan Biru di Foto Profil WhatsApp? Ini Artinya

"Karena jaringan internet mobile dan infrastruktur server aplikasi IM memiliki karakteristik fisik tertentu yang menghasilkan jalur sinyal standar, notifikasi ini memiliki delay yang dapat diprediksi berdasarkan posisi pengguna," tulis RestorePrivacy dalam laporannya, seperti yang dikutip dari Detik, Senin (24/10). 

Dari penjelasan RestorePrivacy, hacker mampu menghitung delay agar dapat menentukan distrik, kota, dan negara atau domisili si penerima pesan. Selain itu, hacker juga mampu mengetahui konektivitas jaringan yang digunakan penerima pesan, apakah itu internet mobile atau Wi-Fi. 

Di sisi lain, hacker hanya bisa memanfaatkan celah keamanan ini secara terbatas. Si hacker hanya bisa menggunakan metode ini ke target yang telah dikenalinya dan saling mengirimi pesan melalui ketiga aplikasi sebelumnya. 

Meskipun demikian, hacker tetap mampu mengetahui lokasi yang bahkan lebih akurat jika sukses mengulangi serangan secara terus-menerus. 

RestorePrivacy juga membuka data tingkat akurasi hacker yang dapat mengetahui lokasi penerima pesan di masing-masing aplikasi, yaitu WhatsApp sebesar 74%, Threema sebesar 80%, dan Signal paling besar yaitu 82%. 

Baca juga: Situs Pengadilan Negeri Jakarta Diretas, Ulah Siapa?

Agar menghalau hacker memanfaatkan celah keamanan ketiga aplikasi, pihak RestorePrivacy memberi saran kepada operator aplikasi messenger tersebut agar menggunakan waktu konfirmasi pengiriman pesan secara acak. Sejak berita ini ditulis, dua dari tiga aplikasi telah menangani masalah ini, namun tidak diketahui nama aplikasi secara spesifik.

Pengguna dari masing-masing aplikasi juga disarankan agar mengaktifkan selalu VPN untuk meningkatkan delay terkirimnya pesan. 

(ai)

Share :