Telset.id – WhatsApp, aplikasi pesan instan milik Meta, baru-baru ini terbukti memiliki celah keamanan yang memungkinkan nomor telepon 3,5 miliar penggunanya diekstraksi dengan mudah. Peneliti Austria berhasil mengungkap kerentanan sistem contact discovery WhatsApp yang memungkinkan siapapun memverifikasi keanggotaan dan mengakses informasi profil pengguna hanya dengan memasukkan nomor telepon.
Tim peneliti dari Austria melakukan eksperimen dengan mencoba menambahkan miliaran nomor telepon melalui WhatsApp Web, antarmuka browser layanan tersebut. Mereka mampu memverifikasi sekitar 100 juta nomor telepon per jam, mengungkap tidak hanya status keanggotaan tetapi juga foto profil 57% pengguna dan teks profil 29% pengguna lainnya.
Yang mengejutkan, metode yang digunakan peneliti sama persis dengan cara biasa menambahkan kontak di WhatsApp. “Yang kami lakukan pada dasarnya adalah mencoba menambahkan miliaran nomor – dengan cara yang sama seperti yang Anda lakukan. Anda menambahkan nomor dan kemudian WhatsApp memberi tahu Anda apakah pengguna nomor tersebut memiliki akun atau tidak, dan menunjukkan foto profil serta teks akun mereka,” jelas para peneliti.
Sejarah Panjang Kerentanan yang Diabaikan
Masalah keamanan ini sebenarnya bukan hal baru. Meta, perusahaan induk WhatsApp, telah diperingatkan tentang kerentanan ini sejak 2017 oleh peneliti lain. Namun, perusahaan gagal mengambil tindakan apa pun selama bertahun-tahun, membiarkan celah tersebut terbuka untuk dieksploitasi berbagai pihak dengan niat jahat.
Baru pada April tahun ini, setelah peneliti Austria melaporkan temuan mereka, Meta akhirnya bertindak. Perusahaan mengimplementasikan rate-limiting pada Oktober untuk mencegah penemuan kontak dalam skala besar seperti yang dilakukan para peneliti. Sayangnya, perlindungan ini datang terlambat setelah bertahun-tahun kerentanan dibiarkan terbuka.
Baca Juga:
Respons Meta dan Klaim Keamanan
Meta membantah adanya pelanggaran keamanan serius dalam insiden ini. Perusahaan menegaskan bahwa semua data yang dapat diakses melalui metode tersebut adalah “informasi dasar yang tersedia untuk publik.” Meta juga menyatakan bahwa foto profil dan teks tidak terekspos untuk pengguna yang memilih untuk menjadikannya privat.
Dalam pernyataannya, Meta meyakinkan semua pihak bahwa perusahaan “tidak menemukan bukti aktor jahat yang menyalahgunakan vektor ini” dan “tidak ada data non-publik yang dapat diakses oleh para peneliti.” Namun, pernyataan ini tidak sepenuhnya menenangkan mengingat betapa mudahnya informasi pribadi pengguna dapat diakses.
Kerentanan keamanan WhatsApp ini semakin mengkhawatirkan mengingat aplikasi ini digunakan oleh miliaran orang di seluruh dunia. Sebelumnya, pengguna WhatsApp bisa sembunyikan alamat IP sebagai upaya perlindungan privasi tambahan, namun celah contact discovery ini menunjukkan perlunya perlindungan yang lebih komprehensif.
Masalah keamanan WhatsApp memang bukan hal baru. Sebelumnya telah dilaporkan bahwa WhatsApp memiliki 12 kerentanan berbahaya yang perlu diwaspadai oleh pengguna. Celah keamanan terbaru ini semakin menegaskan pentingnya memperbarui aplikasi secara rutin dan menggunakan fitur keamanan yang tersedia.
Bagi pengguna yang mengalami masalah dengan verifikasi, tersedia 8 solusi kode verifikasi WhatsApp tidak muncul yang dapat membantu mengamankan akun. Selain itu, pengguna juga perlu memastikan perangkat mereka kompatibel, mengingat HP Android dan iOS versi tertentu tidak bisa lagi pakai WhatsApp karena pembaruan keamanan.
Untuk meningkatkan keamanan data, WhatsApp telah meluncurkan backup terenkripsi passkey untuk keamanan ekstra yang dapat membantu melindungi cadangan percakapan pengguna. Fitur ini menjadi semakin penting mengingat risiko keamanan yang terus bermunculan.
Insiden ini menyoroti pentingnya kesadaran keamanan digital di kalangan pengguna aplikasi pesan instan. Meskipun Meta telah mengklaim tidak ada bukti penyalahgunaan, fakta bahwa miliaran nomor telepon dapat diakses dengan mudah selama bertahun-tahun menimbulkan pertanyaan serius tentang komitmen perusahaan terhadap privasi pengguna.
Pengguna disarankan untuk secara rutin memeriksa pengaturan privasi WhatsApp mereka, membatasi informasi yang dapat dilihat publik, dan selalu menggunakan versi terbaru aplikasi untuk memastikan perlindungan keamanan terbaru telah terpasang.
