SUKABUMIUPDATE.com - Peneliti keamanan Luis Márquez Carpintero dan Ernesto Canales Perena menemukan cacat pada platform berbagi pesan WhatsApp. Bug ini (celah keamanan yang bobol, red) ini memungkinkan hacker atau penyerang dapat menontaktifkan akun Anda dari jarak jauh dengan hanya mengetahui nomor telepon Anda.
Semua pengguna WhatsApp, menurut Carpintero dan Perena, beriko menghadapi serangan jarak jauh seperti ini. Serangan tersebut mengakibatkan ponsel Anda nonaktif, setelah itu membatasi Anda untuk mengaktifkannya kembali.
Kerentanan ini dapat terjadi jika Anda tidak mengaktifkan fitur keamanan tambahan seperti Autentifikasi Dua Faktor (2FA) untuk akun WhatsApp Anda.
Bug ini pertama kali dilaporkan Forbes, ketika dua peneliti itu membeberkan kekurangan pada aplikasi milik Mark Zuckerberg ini karena kelemahan mendasar. Selain itu, diketahui bug ini tampaknya telah ada cukup lama.
Lemahnya sistem keamanan pada akun WhatsApp Anda memungkinkan penyerang memasuki nomor Anda di WhatsApp yang dipasang di ponsel mereka.
Meskipun tentu saja, WhatsApp tidak akan memberikan akses kepada si penyerang kecuali mereka berhasil mendapatkan kode OTP enam digit yang biasanya dikirim ke sms ponsel anda jika ada yang mencoba memasuki akun Anda.
Perlu diketahui, jika ada upaya memasukan kode OTP yang salah beberapa kali,
WhatsApp secara otomatis akan memblokir dan tidak mengirimkan kembali kode OTP kepada si penyerang dalam 12 jam kedepannya.
Di sini, si penyerang akan menggunakan fitur dukungan WhatsApp untuk menonaktifkan nomor telepon anda dari aplikasi.
Setelah itu, yang mereka butuhkan adalah alamat email baru dan email sederhana yang menyatakan bahwa ponsel telah dicuri atau hilang. Selanjutnya WhatsApp akan menanggapi permintaan ini dan meminta informasi yang dibutuhkan seperti nomor telepon baru serta email baru yang sudah disiapkan oleh si penyerang.
Hal inilah yang membuat akun WhatsApp Anda menjadi statusnya nonaktif. Anda tidak dapat mengakses kembali aplikasi tersebut di ponsel Anda.
Selain itu, Anda juga tidak dapat menghindari penonaktifan tersebut hanya dengan memanfaatkan fitur 2FA di akun WhatsApp Anda, karena akun yang sebelumnya milik Anda, biasanya telah dinonaktifkan melalui email yang dikirim penyerang.
Dalam kasus penonaktifan biasa, Anda sebetulnya dapat mengaktifkan kembali akun WhatsApp dengan cara memverifikasi nomor telepon Anda. Namun, itu tidak mungkin dilakukan jika si penyerang berhasil mengunci proses verifikasi selama 12 jam.
Artinya, Anda juga akan dilarang mendapatkan kode pendaftaran baru di nomor telepon Anda selama 12 jam. Penyerang juga dapat mengulangi proses upaya masuk yang gagal untuk membatasi akun Anda selama 12 jam lagi saat yang pertama kadaluwarsa.
Dalam kasus ini dapat dilihat, bagaimana WhatsApp pada akhirnya akan memperlakukan ponsel Anda sama seperti seorang hacker atau penyerang dan sistem WhatsApp akan memblokir segala upaya akses masuk yang Anda lakukan.
Dilansir dari Gadgets 350, seorang juru bicara WhatsApp mengatakan bahwa, pengguna dapat mencegah kejadian seperti ini dengan cara mendaftarkan alamat email melalui verifikasi dua langkah.
"Memberi alamat email Anda dengan verifikasi dua langkah akan membantu tim layanan pelanggan membantu orang-orang jika mereka mengalami masalah yang tidak biasa ini," kata juru bicara WhatsApp tersebut.
Menurut juru bicara itu, pihaknya akan mendorong siapa pun yang membutuhkan bantuan untuk dapat mengirimkan email ke tim dukungan WhatsApp sehingga pihaknya dapat melakukan penyelidikan lebih lanjut.
Namun hingga saat ini, WhatsApp tidak memberikan rincian apa pun apakah mereka akan memperbaiki masalah ini. Yang pasti, permasalahan ini telah diketahui publik dan bukan tidak mungkin dimanfaatkan orang-orang iseng yang tidak bertanggung jawab.