Hati-hati Klik "Link" Ini, Nomor WhatsApp Bisa Muncul di Google
- Pernahkah Anda memulai chat WhatsApp menggunakan tautan? Tautan yang dimaksud adalah https://wa.me/, diikuti nomor WhatsApp orang yang dituju.
Dengan cara ini, penggna tidak perlu repot menyimpan nomor WhatsApp di buku kontak ponsel. Cukup mengetik tautan tersebut, lengkap dengan nomor tujuan di address bar.
Fitur tersebut memang disediakan oleh WhatsApp dengan nama Click to Chat. Namun, fitur itu ternyata punya risiko cukup mengkhawatirkan bagi privasi pengguna.
Menurut Athul Jayaram, seorang analis keamanan siber yang sering mencari bug aplikasi lewat program bug-bounty, nomor ponsel yang diketik saat menggunakan fitur click to chat, bisa diindeks oleh mesin pencarian Google.
Baca juga: Inilah yang Banyak Di-googling Orang Indonesia Saat Pandemi Corona
Jayaram menyebut masalah ini merupakan bug di sistem keamanan. Menurutnya, mesin pencarian Google mencatat metadata nomor ponsel yang diketik di address bar Google.
Walhasil, nomor ponsel pengguna tidak dienkripsi, alias berbentuk teks "telanjang" tanpa enkripsi. Saat ia mencoba menggunakan deretan link pencarian khusus dari domain https://wa.me/, ia menemukan 300.000 nomor ponsel yang terindeks di Google.
"Nomor ponsel Anda terlihat di plain text di URL ini, dan setiap orang yang mendapatkan URL tersebut, bisa mengetahui nomor Anda. Anda sendiri tidak bisa menghapusnya" jelas Jayaram.
Dengan begitu, spammer atau orang yang hobi mengirim pesan spam melalui WhatsApp, lebih mudah untuk menghimpun data nomor ponsel yang valid. Skenario terburuknya, data-data nomor ponsel ini bisa dijual ke marketer yang berujung pada spam dan aksi penipuan.
Namun, ia mengatakan hasil pencarian yang muncul hanya mencakup nomor ponsel. Sementara identitas lain dari pengguna tidak ikut terumbar.
Siapa saja kontak yang terkait dengan nomor tersebut juga tetap aman. Hal itu wajar karena WhatsApp bebasis nomor ponsel untuk membuat akun, bukan email atau username.
Potensi pencurian identitas
Kabar buruk lainnya, Jayaram mengklaim bisa melihat foto profil pengguna. Apabila seorang hacker gigih mencari tahu identitas 'korban', ia bisa saja melakukan reverse image untuk menemukan foto pengguna di platform lain, kemudian mengumpulkan informasi lainnya.
Menurut Jayaram, ketika hacker bisa menemukan nomor ponsel dan alamat rumah, ia akan bisa mencuri identitas pengguna.
Baca juga: Dapat Notifikasi Nomor Telepon Anda Tidak Lagi Terdaftar di WhatsApp, Jangan Klik OK
"Kebanyakan pengguna menggunakan foto profil yang sama di media sosial lain," jelas Jayaram.
Domain wa.me sendiri dimiliki dan dikelola langsung oleh WhatsApp. Dirangkum KompasTekno dari Threat Post, fitur Click to Chat banyak digunakan bisnis kecil di seluruh dunia.
Terkini Lainnya
- Sedang Tren di Amerika, Pakai Apple Watch di Pergelangan Kaki, Bukan di Tangan
- Cara Bikin Poster Ramadan 2025 pakai Canva dan Figma, Gratis dan Mudah
- Bocoran Spesifikasi HP Xiaomi 15 Ultra, Bawa Kamera Periskop 200 MP
- Ketika Google Mencibir, OpenAI Justru Meniru DeepSeek
- Harga ChatGPT Plus dan Cara Berlangganannya
- Ponsel Lipat Tiga Huawei Mate XT Ultimate Hiasi Bandara Kuala Lumpur Malaysia
- 9 Cara Mengatasi WhatsApp Tidak Ada Notifikasi kalau Tidak Buka Aplikasi
- 3 Cara Beli Tiket Bus Online buat Mudik Lebaran 2025, Mudah dan Praktis
- Instagram Uji Tombol "Dislike", Muncul di Kolom Komentar
- Video: Hasil Foto Konser Seventeen di Bangkok, Thailand, dan Tips Rekam Antiburik
- ZTE Blade V70 Max Dirilis, Bawa Baterai 6.000 mAh dan Dynamic Island ala iPhone
- 4 HP Android Murah Terbaru 2025, Harga Rp 2 juta-Rp 3 jutaan
- Cara Cek Numerologi di ChatGPT yang Lagi Ramai buat Baca Karakter Berdasar Angka
- 61 HP Samsung yang Kebagian One UI 7
- AMD dan Nvidia Kompak Umumkan Tanggal Rilis GPU Terbarunya
- Xiaomi Disebut Siapkan Smartphone dengan RAM 16 GB
- Game "Kolak Express 3" Tantang Pemain Jualan Kolak
- Redmi Note 9 dan Note 9 Pro Resmi Meluncur di Indonesia, Ini Harganya
- Game "Metal Slug" Versi Baru Akan Hadir di Smartphone dan Konsol
- Aplikasi Berbahaya yang Mengincar Android Naik Drastis pada 2020