Network
ZONA PRIANGAN - WhatsApp diketahui memiliki kerentanan yang memungkinkan penyerang menangguhkan akun Anda dari jarak jauh dengan menggunakan nomor telepon Anda.
Celah keamanan yang kini telah ditemukan oleh peneliti keamanan tampaknya telah ada pada aplikasi pesan instan tersebut selama beberapa waktu sekarang karena kelemahan yang mendasar.
Sejumlah besar pengguna WhatsApp berisiko karena penyerang jarak jauh dapat menonaktifkan WhatsApp di ponsel Anda dan kemudian membatasi Anda untuk mengaktifkannya kembali. Kerentanan dapat dieksploitasi bahkan jika Anda telah mengaktifkan otentikasi dua faktor (2FA) untuk akun WhatsApp Anda.
Baca Juga: Malaysia Selalu Menyaingi Indonesia, Kecuali di Bulutangkis Mereka Berada di Belakang Indonesia
Seorang juru bicara WhatsApp mengatakan bahwa pengguna dapat menghindari masalah akun mereka dinonaktifkan oleh penyerang menggunakan celah keamanan yang baru ditemukan itu dengan mendaftarkan alamat email mereka ke akun mereka melalui verifikasi dua langkah.
“Memberikan alamat email dengan verifikasi dua langkah Anda membantu tim layanan pelanggan kami membantu orang-orang jika mereka pernah mengalami masalah yang tidak biasa ini. Keadaan yang diidentifikasi oleh peneliti ini akan melanggar persyaratan layanan kami dan kami mendorong siapa pun yang membutuhkan bantuan untuk mengirim email ke tim dukungan kami sehingga kami dapat menyelidikinya, "kata juru bicara WhatsApp, seperti dikutip ZonaPriangan.com dari NDTV.
Peneliti keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña telah menemukan kelemahan yang memungkinkan penyerang menangguhkan akun WhatsApp Anda dari jarak jauh.
Baca Juga: Dengan Mengenakan Baju Sari, Wanita Ini Melakukan Berbagai Gerakan Akrobat
Seperti yang pertama kali dilaporkan oleh Forbes, para peneliti menemukan bahwa kelemahan tersebut ada pada aplikasi pesan instan karena dua kelemahan mendasar.
Kelemahan pertama memungkinkan penyerang memasukkan nomor telepon Anda di WhatsApp yang dipasang di ponsel mereka. Ini tentu saja tidak akan memberikan akses ke akun WhatsApp Anda kecuali penyerang mendapatkan kode registrasi enam digit yang akan Anda dapatkan di ponsel Anda.
Beberapa upaya yang gagal untuk masuk menggunakan nomor telepon Anda juga akan memblokir entri kode di WhatsApp yang dipasang di ponsel penyerang selama 12 jam.
Baca Juga: Dari 40 Wanita Telanjang di Balkon, Seorang Positif Covid-19
Namun, meskipun penyerang tidak dapat mengulangi proses masuk dengan nomor telepon Anda, mereka dapat menghubungi dukungan WhatsApp untuk menonaktifkan nomor telepon Anda dari aplikasi.
Yang mereka butuhkan adalah alamat email baru dan email sederhana yang menyatakan bahwa ponsel telah dicuri atau hilang.
Menanggapi email itu, WhatsApp akan meminta konfirmasi yang akan diberikan oleh penyerang dengan cepat dari pihak mereka.
Baca Juga: Untuk Dapat Gelar Muttaqin Seusai Puasa Ramadan, Begini Caranya
Ini akan menonaktifkan akun WhatsApp Anda, artinya Anda tidak dapat lagi mengakses aplikasi pesan instan di ponsel Anda.
Anda tidak akan dapat menghindari penonaktifan itu dengan menggunakan 2FA di akun WhatsApp Anda karena akun tersebut tampaknya telah dinonaktifkan melalui email yang dikirim oleh penyerang.
Dalam kasus penonaktifan biasa, Anda dapat mengaktifkan kembali akun WhatsApp Anda dengan memverifikasi nomor telepon Anda.
Baca Juga: Sudah Putus, Amanda Manopo Ikhlas Melepas Billy Syahputra
Namun, ini tidak mungkin dilakukan jika penyerang telah mengunci proses verifikasi selama 12 jam dengan melakukan beberapa upaya gagal untuk masuk ke akun WhatsApp Anda.
Artinya, Anda juga akan dilarang mendapatkan kode pendaftaran baru di nomor telepon Anda selama 12 jam. Penyerang juga dapat mengulangi proses upaya masuk yang gagal untuk membatasi akun Anda selama 12 jam lagi, saat yang pertama kedaluarsa.
Ini menyoroti bahwa WhatsApp akan memperlakukan ponsel Anda dengan cara yang sama seperti memperlakukan penyerang dan akan memblokir akses masuk.
Baca Juga: Mardani Ali Sera: Jangan Menutup Mata, Pelemahan terhadap KPK itu Nyata
Anda hanya akan memiliki opsi untuk mendapatkan kembali akun WhatsApp Anda dengan menghubungi aplikasi perpesanan melalui email.
Namun, WhatsApp belum memberikan rincian apa pun tentang apakah itu memperbaiki kerentanan untuk menghindari efek buruknya yang akan dialami oleh penggunanya.
Baca Juga: Warna Tulang dan Urat yang Memerah Jadi Daya Tarik Keladi Red Flash
Saat ini masih belum jelas apakah penyerang telah mengeksploitasi kerentanan ini. Namun, mengingat fakta bahwa detail tentang kelemahan tersebut, sekarang telah diketahui oleh publik, dapat dengan mudah dimanfaatkan untuk membatasi siapa pun dari menggunakan WhatsApp mereka, setidaknya untuk beberapa jam.
Sejauh ini WhatsApp memiliki basis pengguna yang besar dengan lebih dari dua miliar penggunanya di seluruh dunia.
Sebagian besar pengguna sepertinya tidak memiliki alamat email yang terdaftar dengan akun mereka saat ini. Oleh karena itu, cakupan kerentanan yang dilaporkan cukup luas.***
