Waspada, Ada 2 Modus Kejahatan Baru di WhatsApp
- Isu keamanan aplikasi pesan instan WhatsApp selalu menjadi perhatian 2 miliar penggunanya. Baru-baru ini, ada dua celah keamanan WhatsApp yang bisa merugikan penggunanya.
Pertama, adalah celah keamanan di fitur verifikasi dua langkah, yang bisa membuat akun terkunci secara temporer hingga permanen.
Kedua, adalah celah keamanan yang memungkinkan peretas mengambil informasi dari status online WhatsApp.
Baca juga: Cara Keluar dari Grup WhatsApp Tanpa Diketahui
Celah keamanan di fitur verifikasi dua langkah
Celah keamanan pertama ditemukan periset keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña.
Kabar baiknya, celah keamanan di fitur verifikasi dua langkah ini tidak sampai mengekspos akun pengguna atau mencuri data pribadi, namun bisa membuat akun korban terkunci.
Kabar buruknya, cara ini tidak begitu sulit dilakukan dan hanya membutuhkan kesabaran tingkat tinggi. Peretas akan mencoba log in ke akun WhatsApp dengan menggunakan nomor ponsel si target.
Karena kode OTP dikirimkan ke nomor target dan tidak diketahui pelaku, maka ia akan terus menerus mencoba log in. Percobaan log-in berkali-kali untuk membobol verifikasi dua langkah, disebut bisa membuat akun terkunci selama 12 jam.
Celah keamanan WhatsApp di fitur verifikasi dua langkah.Selama akun terkunci, pelaku bisa saja bertindak lebih jauh, yakni dengan mengirim e-mail ke WhatsApp, lalu mereka-reka cerita agar akun bisa diambil alih.
Misalnya, dengan mengaku bahwa ponsel dicuri atau hilang dan meminta WhatsApp menon-aktifkan akun si target.
Skenario tersebut mungkin saja terjadi karena WhatsApp tidak meminta e-mail pengguna saat mendaftar, sehingga pelaku bebas menggunakan akun siapapun karena tidak ada verifikasi melalui e-mail.
Untungnya, belum ditemukan laporan kasus serangan seperti di atas, sebagaimana KompasTekno rangkum dari Tom's Guide, yang melansir dari Forbes, Selasa (20/4/2021). Kendati demikian, celah keamanan ini tetap berisiko.
WhatsApp sendiri belum mengonfirmasi apakah akan mengubah cara mendaftar atau log in pengguna agar celah ini tertutup.
Untuk informasi, apabila akun Anda menjadi target keisengan dengan cara di atas, satu-satunya cara yang bisa ditempuh adalah dengan menghubungi tim dukungan WhatsApp dengan segera.
Baca juga: Akun WhatsApp Kena Hack? Begini Cara Lapornya
Menguntit status online WhatsApp
Kemudian celah keamanan berikutnya adalah penguntitan lewat status online WhatsApp.
Menurut laporan dari aplikasi keamanan mobile Traced, penguntit bisa memanfaatkan status online di WhatsApp untuk menguntit target dan mencuri data pribadi mereka lewat situs ketiga, bernama WhatsApp Online Status Tracker.
Terkini Lainnya
- Menyibak Sisi Gelap Media Sosial Bagi Remaja lewat Serial "Adolescence"
- Cara Memunculkan Notifikasi WhatsApp Web di Laptop dengan Mudah
- Samsung Rilis Perangkat Elektronik Rumah Tangga Bespoke 2025 dengan Visi AI Home
- Cara Membuat Nomor Halaman Romawi dan Angka di Microsoft Word dengan Mudah
- 2 Cara Menghentikan SMS Spam Iklan Pinjol di iPhone dengan Mudah dan Cepat
- Begini Desain Pesawat Masa Depan Menurut Airbus
- Ini Daftar iPhone yang Tidak Kebagian Update iOS 19
- Microsoft Rilis Copilot Search, Mesin Pencari Berbasis AI
- Jam iPhone Selalu Tunjukkan 09.41 di Poster Iklan, Ini Fakta Menarik di Baliknya
- Microsoft Dikabarkan Tunda Proyek Data Center, Begini Nasib Cloud Region di Indonesia
- Sering Disalahartikan, 14 Emoji Ini Ternyata Punya Arti Berbeda
- 5 Perusahaan AS yang Minat Beli TikTok Jelang Deadline Pemblokiran 5 April
- Saham Apple Anjlok gara-gara "Tarif Impor Trump", Terparah dalam Lima Tahun
- Bukan "Blue Screen" Lagi, Microsoft Ubah Tampilan Error di PC
- Bagaimana Cara Wireless Charging di HP Bekerja? Ini Penjelasannya
- Instagram Lite Resmi Meluncur di Indonesia
- Andre Soelistyo Bakal Pimpin GoTo, Perusahaan Merger Gojek-Tokopedia?
- Game Nokia N-Gage Kini Bisa Dimainkan di Android
- Awas, Ada Jebakan "Tag" di Facebook dengan Umpan Konten Tak Senonoh
- Tak Ada yang Mengemudi, Mobil Tesla Tewaskan 2 Penumpang