Baru-baru ini, seorang peneliti keamanan siber dari India mengungkapkan bahwa fitur WhatsApp yang bernama ‘Klik untuk Chat WhatsApp’ menimbulkan kekhawatiran terhadap nomor ponsel pengguna.
Hal itu lantaran fitur ini dapat memungkinkan Google Search (pencarian) untuk membuat indeks nomor ponsel para pengguna WhatsApp sehingga dapat ditemukan oleh siapa saja.
Dikutip dari TechRadar, peneliti yang bernama Athul Jayaram itu melaporkan bahwa telah menemukan sebanyak 300 ribu nomor ponsel yang terhubung WhatsApp yang dipublikasikan melalui mekanisme ini.
Untuk diketahui, fitur Klik untuk Chat WhatsApp memungkinkan pengguna untuk memulai chat dengan pengguna lain tanpa harus menyimpan nomor pengguna tersebut di buku alamat telepon.
Selama pengguna mengetahui nomor teleponnya dan pengguna lain itu memiliki akun WhatsApp yang aktif, maka dapat membuat tautan yang akan memungkinkan kedua pihak tersebut untuk memulai sebuah percakapan.
Baca Juga: Facebook Buka Lowongan Pemimpin WhatsApp di Indonesia, Siapa Mau?
Bisa Dimanfaatkan Penjahat Siber
Dalam penjelasannya, Jayaram mengungkapkan bahwa nomor ponsel pengguna WhatsApp dapat ditemukan dengan mengunjungi alamat site:wa.me di kolom Google Search.
Saat alamat itu diklik, maka akan tampil nomor ponsel para pengguna WhatsApp dari berbagai negara di dunia.
Jika ingin lebih spesifik untuk melihat nomor para pengguna WhatsApp di suatu negara, bisa mengetik alamat site:wa.me “country code”.
Untuk bagian “country code”, diisi sesuai dengan kode nomor telepon negara yang dicari.
Misalnya, nomor ponsel pengguna Whatsapp di Indonesia yang dapat diakses di pencarian Google dengan mengetik site: wa.me “+62”.
Berdasarkan penjelasan Jayaram, selain fitur tersebut dapat membuat nomor ponsel pengguna WhatsApp muncul dalam hasil Google Search, juga dapat membuka pintu untuk segala macam scam (penipuan) dan serangan siber.
"Ketika nomor telepon individu dapat terlihat, penyerang dapat mengirim pesan, menelepon, menjual nomor telepon ke pemasar, pengirim spam dan penipu," ucap pria yang juga pemburu bug bounty itu.
Tanggapan Pihak WhatsApp
Setelah menemukan masalah ini pada 23 Mei lalu, Jayaram mengatakan dia langsung menghubungi Facebook, perusahaan yang kini menjadi pemilik WhatsApp.
Ia melaporkan terkait masalah ini melalui program bug-bounty yang diadakan raksasa media sosial tersebut.
Namun sayangnya, temuan tersebut tak diakui dengan alasan pengguna WhatsApp memiliki pengawasan penuh terhadap informasi yang terlampir pada profil mereka yang ditampilkan secara publik.
Pihak WhatsApp pun mengatakan "Meskipun kami menghargai laporan peneliti ini dan menghargai waktu yang ia ambil untuk membagikannya kepada kami, itu tidak memenuhi syarat untuk hadiah (bug bounty) karena hanya berisi indeks dari mesin pencari dari URL yang di mana setiap pengguna WhatsApp memilih untuk mengaturnya secara publik”
“Semua pengguna WhatsApp, termasuk bisnis, dapat memblokir pesan yang tidak diinginkan dengan fitur yang ada di WhatsApp,” tambah keterangan dari pihak WhatsApp.
Menanggapi hal tersebut, Jayaram mengatakan bahwa bagaimanapun WhatsApp harus mengambil tindakan yang lebih serius, lantaran mekanisme tersebut dapat memfasilitasi sebuah serangan siber.
"Hari ini, nomor ponsel Anda terhubung dengan hal penting seperti dompet Bitcoin, rekening bank dan kartu kredit. Dengan mekanisme ini, akan memungkinkan penyerang siber untuk melakukan serangan dengan teknik SIM card swapping, dan cloning attacks untuk kemungkinan lainnya," pungkas Jarayam.
Baca Juga: Hati-hati! Begini Modus Pembajakan Whatsapp Mengatasnamakan Indomaret
| Source | : | TechRadar |
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR