Foto: Forbes
Teknologi.id – Privasi pengguna wajib untuk dijamin keamanannya di
seluruh layanan. Tidak terkecuali aplikasi chat seperti WhatsApp.
Belakangan ini beredar cara untuk
memblokir akun WhatsApp dengan mudah. Satu-satunya informasi yang dibutuhkan
penyerang adalah nomor telepon akun pengguna.
Dilansir Suara dari laman Forbes,
Selasa (13/4/2021), langkah pertama penyerang adalah memasang WhatsApp di
ponsel baru menggunakan nomor ponsel kamu untuk mengaktifkan layanan.
Selanjutnya, menggunakan otorisasi dua faktor (2FA), mencoba memverifikasi bahwa kamulah yang baru saja menyiapkan layanan WhatsApp baru di ponselmu.
Baca juga: Cara Mengetahui Riwayat Online Orang Lain di WhatsApp
Foto: Forbes
Karena yang mencoba login bukan
kamu, prosedur ini akan gagal berulang kali dan jika dilakukan berkali-kali,
hal ini mengakibatkan login akunmu pun ditangguhkan selama 12 jam.
Untuk langkah selanjutnya, hacker
mengirim email ke WhatsApp yang menyatakan bahwa teleponnya (yang sebenarnya
adalah handsetmu) telah dicuri atau hilang.
Serta meminta agar akun WhatsApp
yang terkait dengan nomor tersebut ditutup. Menyusul permintaan ini, WhatsApp
mengirimkan email yang mengonfirmasi bahwa akun tersebut telah ditangguhkan.
Namun tanpa meminta informasi apa pun dari penyerang yang dapat membuktikan bahwa permintaan untuk menangguhkan akun tersebut berasal dari pemilik sah dari akun tersebut.
Baca juga: Cara Melacak Lokasi Orang Lain Pakai WhatsApp Tanpa Ribet
Proses ini dapat diulang
berkali-kali yang pada dasarnya mengunci kamu dari akun WhatsApp milikmu.
Peneliti keamanan bernama Luis
Márquez Carpintero dan Ernesto Canales Pereña menyelesaikan bukti konsep yang
menunjukkan bagaimana serangan ini dapat memblokir akun penggunanya.
Kabar baiknya, yang tidak bisa
dilakukan oleh hacker tersebut adalah
memberi akses untuk memasuki akunmu dan pesan rahasiamu tetap terjaga.
Terkait hal ini, WhatsApp belum mengatakan apapun atas kelengahan keamanan ini.
Baca juga: Cara Menyembunyikan Foto Profil di WhatsApp, Gampang Banget!
Pihak WhatsApp menyarankan agar
pengguna memberikan alamat email mereka dan "kredensial" otorisasi
dua faktor untuk membantu mencegah skenario yang disebutkan di atas terjadi.
"Ini adalah satu lagi
peretasan yang mengkhawatirkan, yang dapat berdampak pada jutaan pengguna yang
berpotensi menjadi sasaran serangan ini," ujar Jake Moore dari ESET.
Menurutnya, dengan begitu banyak
orang mengandalkan WhatsApp sebagai alat komunikasi utama mereka untuk tujuan
sosial dan pekerjaan, hal ini mengkhawatirkan.
Setelah banyak isu kebocoran
privasi pengguna dan kebijakan baru WhatsApp yang banyak menilai kontroversial,
pelayanan WhatsApp dinilai harus ditingkatkan.
Terlebih aplikasi chat pesaing
seperti Telegram dan Signal juga mencatatkan kenaikan pengguna yang signifikan
semenjak tahun 2021.
(fpk)
Tinggalkan Komentar