WhatsApp Ternyata Gampang Dibobol, Ini Buktinya

Mudahnya proses pengambilalihan akun WhatsApp ini terjadi karena adanya fitur ganti nomor atau change number.

oleh Agustin Setyo Wardani diperbarui 25 Jan 2019, 12:26 WIB
Diterbitkan 25 Jan 2019, 12:26 WIB
WhatsApp
Ilustrasi WhatsApp (iStockPhoto)

Liputan6.com, Jakarta - Meski hadir dengan klaim keamanan tinggi dan fitur end-to-end encription agar pesan tak bisa dibaca pihak lain, nomor WhatsApp seorang pengguna ternyata bisa dengan mudah diambil alih pihak ketiga.

Kasus ini dialami oleh sejumlah pengguna WhatsApp di Tanah Air. Mudahnya proses pengambilalihan akun WhatsApp ini terjadi karena adanya fitur ganti nomor atau change number.

Sekadar informasi, fitur ganti nomor ini memang ada di aplikasi WhatsApp. Tujuannya untuk memudahkan pengguna yang ingin berganti nomor telepon ke nomor baru. 

Dengan fitur ganti nomor ini, akun pengguna yang bersangkutan dipindahkan ke nomor baru WhatsApp. Pergantian nomor ini juga diikuti dengan perpindahan akses atas profil, nama, kontak, hingga ke grup yang diikuti oleh nomor lama ke nomor baru.

Tidak hanya itu, jika si pemilik nomor lama menjadi admin sebuah grup obrolan, nomor baru memiliki akses admin ke grup yang diikuti nomor lama. 

Sayangnya kemudahan yang ada di WhatsApp malah dimanfaatkan pihak tak bertanggung untuk mengambil alih nomor milik orang lain.

Seorang pengguna mengaku akunnya diambil alih oleh peretas dan tidak bisa lagi digunakan setelah dirinya mendapatkan pesan dari WhatsApp yang berisi link. Rupanya link itu adalah verifikasi yang menyatakan kalau pengguna setuju berganti nomor.

Celakanya, si pengguna ini mengeklik link tersebut. Otomatis, nomor langsung berpindah ke nomor baru. Pengguna pun kehilangan akses pada nomor lamanya.

Modus si Peretas

Ilustrasi Whatsapp
Ilustrasi Whatsapp (Foto: Unsplash.com/Christian Wiediger)

Pakar Keamanan Siber Alfons Tanujaya mencontohkan modus yang digunakan oleh si peretas.

"Misalnya saya mau ambil akun kamu, caranya saya beli SIM card baru, masukin ke smartphone, terus instal WhatsApp. Kemudian, saya masuk ke fitur pindah nomor. Nomor lama adalah nomor kamu, nomor baru adalah SIM card yang saya beli ini," kata Alfons menjelaskan, saat dihubungi Tekno Liputan6.com, Jumat (25/1/2019).

Agar proses perpindahan nomor lama ke nomor baru berhasil, WhatsApp perlu mendapatkan persetujuan verifikasi dari pengguna, untuk berganti ke nomor baru. 

"WhatsApp harus mendapatkan verifikasi pindah nomor. Caranya, mereka akan mengirimkan SMS verifikasi ke nomor lama," ujar Alfons.

Dia menambahkan, soal verifikasi ini, WhatsApp telah melakukan prosedur keamanan yang benar.

"Ini prosedur yang normal, kalau kamu sudah setuju untuk pindah nomor, WhatsApp akan memindahkan nomor lama ke nomor baru dan proses pindah nomor pun sukses," kata dia.

Yang jadi masalah, kata Alfons, WhatsApp seharusnya menyempurnakan keamanannya. Alih-alih verifikasi dengan mengeklik link, WhatsApp harusnya memperkuat keamanannya dengan tidak mengotomatisasi verifikasi.

"Otomatisasi memang tujuannya untuk memudahkan pengguna, tapi otomatisasi justru membuat verifikasi lebih mudah saat akun diambil pihak lain, hanya dengan mengklik link," katanya.

Harusnya Proses Verifikasi Dilakukan Manual

[Bintang] Lagi Viral di WhatsApp, Momo Challenge Ngajak Orang untuk Bunuh Diri
Momo Challenge. (Ilustrasi: Pexels.com)

Alfons mengatakan, seharusnya aplikasi pesan milik Facebook ini menerapkan verifikasi manual. Seperti aplikasi Go-Jek misalnya, pengguna akan mendapatkan SMS yang berisi kode One Time Password (OTP) dan meminta pengguna memasukkan ke aplikasi.

"Harusnya WhatsApp terapkan sistem yang lebih aman, ini harus manual, caranya masukkan nomor kode ke aplikasi WhatsApp Anda, baru di situ verifikasi diberikan," kata pendiri PT Vaksincom ini.

Alfons menduga, sistem WhatsApp yang ingin memberikan kemudahan, ditambah pengguna yang tidak mengerti, membuat pencurian nomor WhatsApp marak terjadi.

"Keamanan dan kemudahan itu berbanding terbalik. WhatsApp mau bikin pengguna mudah atau aman? Kalau mudah, semuanya jadi gampang, tetapi kalau aman seharusnya jadi manual dan butuh proses lebih," tuturnya.

Kondisi ini diperparah dengan nomor lama yang sulit dikembalikan sekali pengguna sudah mengganti nomornya ke nomor baru.

"Sayangnya, nggak bisa pindah lagi dari aplikasi, korban harus menghubungi WhatsApp secara manual lewat email. Itu prosesnya berhari-hari karena harus pihak WhatsApp yang mengubahnya," kata Alfons.

Di saat pengguna berusaha memulihkan nomor lamanya, si peretas pun telah menguasai profil pengguna dan mungkin telah melakukan penipuan ke teman-teman korban. 

(Tin/Isk)

Saksikan Video Pilihan Berikut Ini:

 

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya