kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   21.000   1,38%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Siaga! Ini dua modus kejahatan baru lewat WhatsApp


Selasa, 20 April 2021 / 08:50 WIB
Siaga! Ini dua modus kejahatan baru lewat WhatsApp
ILUSTRASI. Baru-baru ini, ada dua celah keamanan WhatsApp yang bisa merugikan penggunanya. REUTERS/Dado Ruvic


Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie

KONTAN.CO.ID - JAKARTA. Aplikasi pesan instan WhatsApp memang memiliki banyak pengguna di seluruh dunia. Jumlahnya mencapai 2 miliar. Tak heran, isu keamanan menjadi perhatian penting bagi para pengguna. 

Baru-baru ini, ada dua celah keamanan WhatsApp yang bisa merugikan penggunanya. Pertama, adalah celah keamanan di fitur verifikasi dua langkah, yang bisa membuat akun terkunci secara temporer hingga permanen. 

Kedua, adalah celah keamanan yang memungkinkan peretas mengambil informasi dari status online WhatsApp. 

Celah keamanan di fitur verifikasi dua langkah 

Celah keamanan pertama ditemukan periset keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña. Kabar baiknya, celah keamanan di fitur verifikasi dua langkah ini tidak sampai mengekspos akun pengguna atau mencuri data pribadi, namun bisa membuat akun korban terkunci. 

Kabar buruknya, cara ini tidak begitu sulit dilakukan dan hanya membutuhkan kesabaran tingkat tinggi. Peretas akan mencoba log in ke akun WhatsApp dengan menggunakan nomor ponsel si target. 

Baca Juga: Beredar virus WhatsApp Pink, begini caranya supaya tetap aman dari virus tersebut

Karena kode OTP dikirimkan ke nomor target dan tidak diketahui pelaku, maka ia akan terus menerus mencoba log in. Percobaan log-in berkali-kali untuk membobol verifikasi dua langkah, disebut bisa membuat akun terkunci selama 12 jam.

Selama akun terkunci, pelaku bisa saja bertindak lebih jauh, yakni dengan mengirim e-mail ke WhatsApp, lalu mereka-reka cerita agar akun bisa diambil alih. Misalnya, dengan mengaku bahwa ponsel dicuri atau hilang dan meminta WhatsApp menon-aktifkan akun si target. 

Baca Juga: Marak akun Facebook ditandai link video porno, awas modus phising

Skenario tersebut mungkin saja terjadi karena WhatsApp tidak meminta e-mail pengguna saat mendaftar, sehingga pelaku bebas menggunakan akun siapapun karena tidak ada verifikasi melalui e-mail.

Untungnya, belum ditemukan laporan kasus serangan seperti di atas, sebagaimana KompasTekno rangkum dari Tom's Guide, yang melansir dari Forbes, Selasa (20/4/2021). Kendati demikian, celah keamanan ini tetap berisiko. 

WhatsApp sendiri belum mengonfirmasi apakah akan mengubah cara mendaftar atau log in pengguna agar celah ini tertutup. 

Baca Juga: Begini cara keluar dari grup WhatsApp tanpa diketahui

Untuk informasi, apabila akun Anda menjadi target keisengan dengan cara di atas, satu-satunya cara yang bisa ditempuh adalah dengan menghubungi tim dukungan WhatsApp dengan segera. 

Menguntit status online WhatsApp 

Kemudian celah keamanan berikutnya adalah penguntitan lewat status online WhatsApp. Menurut laporan dari aplikasi keamanan mobile Traced, penguntit bisa memanfaatkan status online di WhatsApp untuk menguntit target dan mencuri data pribadi mereka lewat situs ketiga, bernama WhatsApp Online Status Tracker. 

Lebih jauh, penguntit bahkan bisa mengetahui siapa saja yang chatting dengan mereka, tanpa target menyadarinya. Situs pelacak status online itu akan terus menerus memantau status pengguna, bahkan ketika si pengguna sedang tidak online. 

Dirangkum dari BGR India, CTO Traced, Matt Brody menjajal beberapa situs pelacak status online WhatsApp. Situs-situs tersebut rupanya menampilkan waktu dan tanggal yang tepat kapan pengguna sedang online.

Cara menggunakan aplikasi pelacak status online WhatsApp itu disebut tidak terlalu sulit. Cukup masukan nomor WhatsApp yang ditargetkan ke situs pelacak, maka data status online nomor tersebut akan terpampang. 

Laporan Traced juga menyebut bahwa salah satu aplikasi pelacak ini bisa digunakan untuk mencari tahu apakah pasangan berselingkuh atau tidak. 

Baca Juga: WhatsApp meluncurkan stiker bertema Ramadan, begini cara download-nya

"Jika Anda mencurigai pasangan berselingkuh, pacar misalnya, pelacak status online WhatsApp bisa membantu Anda mengonfirmasi apakah kecurigaan Anda benar atau tidak," tulis laporan Traced. 

Contoh kasus lain, alat pelacak ini memberi informasi status online anak ke orang tua mereka. 

Pihak WhatsApp mengatakan akan bekerja sama dengan Google untuk menghapus aplikasi pelacak status online WhatsApp yang melanggar syarat dan ketentuan WhatsApp dari Play Store. 

"Kami telah melarang akun WhatsApp yang terkait situs web semacam itu, meminta Google menghapus aplikasi seperti itu dari Play Store, dan juga mengambil langkah hukum yang sesuai," jelas pihak WhatsApp. 

WhatsApp mengatakan mengotomatisasikan fitur WhatsApp untuk mengorek informasi merupakan pelanggaran terhadap syarat dan ketentuan layanannya. Sehingga, WhatsApp akan mengambil tindakan untuk melindungi privasi pengguna dan mencegah penyalahgunaan.

Artikel ini telah tayang di Kompas.com dengan judul "Waspada Ini 2 Modus Kejahatan Baru di WhatsApp"
Penulis : Wahyunanda Kusuma Pertiwi
Editor : Reska K. Nistanto

Selanjutnya: Fitur baru WhatsApp, bisa pindahkan chat history dari HP Android ke iOS

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×