Berdasarkan penjelasan Jayaram, selain fitur tersebut dapat membuat nomor ponsel pengguna WhatsApp muncul dalam hasil Google Search, juga dapat membuka pintu untuk segala macam scam (penipuan) dan serangan siber.
"Ketika nomor telepon individu dapat terlihat, penyerang dapat mengirim pesan, menelepon, menjual nomor telepon ke pemasar, pengirim spam dan penipu," ucap pria yang juga pemburu bug bounty itu.
Tanggapan Pihak WhatsApp
Setelah menemukan masalah ini pada 23 Mei lalu, Jayaram mengatakan dia langsung menghubungi Facebook, perusahaan yang kini menjadi pemilik WhatsApp.
Ia melaporkan terkait masalah ini melalui program bug-bounty yang diadakan raksasa media sosial tersebut.
Namun sayangnya, temuan tersebut tak diakui dengan alasan pengguna WhatsApp memiliki pengawasan penuh terhadap informasi yang terlampir pada profil mereka yang ditampilkan secara publik.
Pihak WhatsApp pun mengatakan "Meskipun kami menghargai laporan peneliti ini dan menghargai waktu yang ia ambil untuk membagikannya kepada kami, itu tidak memenuhi syarat untuk hadiah (bug bounty) karena hanya berisi indeks dari mesin pencari dari URL yang di mana setiap pengguna WhatsApp memilih untuk mengaturnya secara publik”
“Semua pengguna WhatsApp, termasuk bisnis, dapat memblokir pesan yang tidak diinginkan dengan fitur yang ada di WhatsApp,” tambah keterangan dari pihak WhatsApp.
Menanggapi hal tersebut, Jayaram mengatakan bahwa bagaimanapun WhatsApp harus mengambil tindakan yang lebih serius, lantaran mekanisme tersebut dapat memfasilitasi sebuah serangan siber.
"Hari ini, nomor ponsel Anda terhubung dengan hal penting seperti dompet Bitcoin, rekening bank dan kartu kredit. Dengan mekanisme ini, akan memungkinkan penyerang siber untuk melakukan serangan dengan teknik SIM card swapping, dan cloning attacks untuk kemungkinan lainnya," pungkas Jarayam.
Baca Juga: Hati-hati! Begini Modus Pembajakan Whatsapp Mengatasnamakan Indomaret
| Source | : | TechRadar |
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR