Awas, Hacker Bisa Blokir Akun WhatsApp Hanya dengan Nomor Telepon

Ibnu Sina Ali Hakim

Reporter

Selasa, 13 April 2021  /  10:04 pm

Ilustrasi whatsaap. Foto: Repro Kompas.com

KENDARI, TELISIK.ID - Eksploitasi keamanan utama dapat digunakan untuk menangguhkan akun WhatsApp Anda oleh hacker (peretas), tanpa izin kamu.

Satu-satunya informasi yang dibutuhkan penyerang adalah nomor telepon Anda. Dilansir laman Phonearena mengutip Forbes, dari Suara.com jaringan Telisik.id, Selasa (13/4/2021), langkah pertama penyerang adalah memasang WhatsApp di ponsel baru menggunakan nomor ponsel kamu untuk mengaktifkan layanan.

Selanjutnya, menggunakan otorisasi dua faktor (2FA), mencoba memverifikasi bahwa kamulah yang baru saja menyiapkan layanan WhatsApp baru di ponselmu.

Karena bukan kamu, prosedur ini akan gagal berulang kali dan jika dilakukan berkali-kali, hal ini mengakibatkan login akunmu pun ditangguhkan selama 12 jam.

Untuk langkah selanjutnya, hacker mengirim email ke WhatsApp yang menyatakan bahwa teleponnya (yang sebenarnya adalah handsetmu) telah dicuri atau hilang dan meminta agar akun WhatsApp, yang terkait dengan nomor tersebut ditutup.

Menyusul permintaan ini, WhatsApp mengirimkan email yang mengonfirmasi bahwa akun tersebut telah ditangguhkan tanpa meminta informasi apa pun dari penyerang yang dapat membuktikan bahwa permintaan untuk menangguhkan akun tersebut berasal dari pemilik sah dari akun tersebut.

Proses ini dapat diulang berkali-kali yang pada dasarnya mengunci kamu dari akun WhatsApp Anda.

Peneliti keamanan bernama Luis Márquez Carpintero dan Ernesto Canales Pereña menyelesaikan bukti konsep yang menunjukkan bagaimana serangan ini dapat memblokirmudari menggunakan akun WhatsAppmu sendiri.

Apa yang tidak bisa dilakukan adalah memberi orang jahat cara untuk memasuki akunmu dan pesan rahasiamu tetap rahasia.

WhatsApp belum mengatakan apa-apa tentang menancapkan lubang keamanan ini

Baca Juga: Resmi Diluncurkan Hari Ini, Perpanjang dan Bikin SIM Cukup Buka HP

Aplikasi perpesanan milik Facebook menyarankan agar pengguna memberikan alamat email mereka dan "kredensial" otorisasi dua faktor untuk membantu mencegah skenario yang disebutkan di atas terjadi.

Tetapi meskipun info ini diberikan ke WhatsApp, kamu masih harus mengandalkannya untuk menindaklanjutinya.

"Ini adalah satu lagi peretasan yang mengkhawatirkan, yang dapat berdampak pada jutaan pengguna yang berpotensi menjadi sasaran serangan ini," ujar Jake Moore dari ESET.

Menurutnya, dengan begitu banyak orang mengandalkan WhatsApp sebagai alat komunikasi utama mereka untuk tujuan sosial dan pekerjaan, hal ini mengkhawatirkan.

"Betapa mudahnya hal ini terjadi," pungkasnya. (C)

Reporter: Ibnu Sina Ali Hakim

Editor: Fitrah Nugraha

TOPICS