Hati-hati, Ada Dua Modus Kejahatan Baru Lewat WhatsApp

Jakarta, Inako

Publik menyoroti fitur keamanan pada aplikasi WhatsApp (WA). Perhatian ini memang terjadi karena hingga saat ini pengguna WA sudah menyentuh angka 2 miliar.

BACA JUGA: Ini Sejumlah Bandara yang Dikelola PT Angkasa Pura II Siapkan Layanan Tes GeNose C19

Hal yang disoroti saat ini adalah dua celah keamanan WhatsApp yang bisa merugikan penggunanya. Pertama, adalah celah keamanan di fitur verifikasi dua langkah, yang bisa membuat akun terkunci secara temporer hingga permanen. 

Kedua, adalah celah keamanan yang memungkinkan peretas mengambil informasi dari status online WhatsApp. 

Seperti diketahui, celah keamanan pertama ditemukan periset keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña. Kabar baiknya, celah keamanan di fitur verifikasi dua langkah ini tidak sampai mengekspos akun pengguna atau mencuri data pribadi, namun bisa membuat akun korban terkunci. 

BACA JUGA:  Tiga Operator Menang Lelang Frekuensi 5G

Kabar buruknya, cara ini tidak begitu sulit dilakukan dan hanya membutuhkan kesabaran tingkat tinggi. Peretas akan mencoba log in ke akun WhatsApp dengan menggunakan nomor ponsel si target. 

Karena kode OTP dikirimkan ke nomor target dan tidak diketahui pelaku, maka ia akan terus menerus mencoba log in. Percobaan log-in berkali-kali untuk membobol verifikasi dua langkah, disebut bisa membuat akun terkunci selama 12 jam.

BACA JUGA: WhatsApp Hadirkan Opsi Senyap Untuk Obrolan di Android

Selama akun terkunci, pelaku bisa saja bertindak lebih jauh, yakni dengan mengirim e-mail ke WhatsApp, lalu mereka-reka cerita agar akun bisa diambil alih. Misalnya, dengan mengaku bahwa ponsel dicuri atau hilang dan meminta WhatsApp menon-aktifkan akun si target. 

Kemudian celah keamanan kedua adalah penguntitan lewat status online WhatsApp. Menurut laporan dari aplikasi keamanan mobile Traced, penguntit bisa memanfaatkan status online di WhatsApp untuk menguntit target dan mencuri data pribadi mereka lewat situs ketiga, bernama WhatsApp Online Status Tracker. 

BACA JUGA: Harga Bitcoin Terjun dari Rp 947 Juta ke Rp 750 Juta

Lebih jauh, penguntit bahkan bisa mengetahui siapa saja yang chatting dengan mereka, tanpa target menyadarinya. Situs pelacak status online itu akan terus menerus memantau status pengguna, bahkan ketika si pengguna sedang tidak online.