recode.ID – Telah di gunakan oleh milliaran pengguna di seluruh dunia, WhatsApp mengklaim jika layanan mereka memiliki tingkat keamanan yang tinggi dan di lengkapi dengan fitur end-to-end encription agar pesan tak bisa dibaca pihak lain.
Namun, ternyata akun whatsapp milik seseorang bisa dengan mudahnya di ambil alih oleh orang lain hanya dengan bermodalkan sebuah nomor selluler baru, bahkan tanpa keahlian meretas sama sekali.
Kasus ini sedang ramai jadi topik pembicaraan di kalangan warganet karena dialami oleh sejumlah pengguna WhatsApp yang ada di Tanah Air.
Mudahnya cara membobol akun WhatsApp ini, diketahui dengan memanfaatkan fitur ganti nomor atau change number yang ada di platform WhatsApp.
Seperti kita ketahui, fitur ganti nomor ini memang sudah ada di aplikasi WhatsApp sejak lama. Tujuannya untuk memudahkan para penggunanya yang ingin berganti nomor telepon ke nomor baru.
Dengan adanya fitur change number ini, maka akun pengguna yang bersangkutan bisa dipindahkan ke nomor baru meski berbeda smartphone atau berbeda lokasi pengguna.
Ketika nomor lama di ganti dengan nomor baru maka profil, nama, kontak, hingga grup yang diikuti oleh nomor lama akan berganti ke nomor baru.
Bahkan jika pemilik nomor lama menjadi admin dari sebuah grup obrolan, maka pemilik nomor baru juga akan memiliki hak akses admin ke grup yang diikuti nomor lama.
Dibalik kemudahan yang disediakan olehWhatsApp mengenai fitur ganti nomor ini, hal itu justru dimanfaatkan pihak tak bertanggung untuk mengambil alih nomor milik orang lain.
Seorang pengguna WhatsApp mengaku bahwa akun WA miliknya diambil alih oleh peretas dan tidak bisa lagi digunakan setelah dirinya mendapatkan pesan dari WhatsApp yang berisi sebuah tautan atau link.
Setelah di selidiki ternyata tautan tersebut adalah sebuah link verifikasi yang menyatakan kalau pengguna setuju berganti nomor.
Begini Proses atau Cara Membobol Akun WhatsApp
Kejadian tersebut, menarik perhatian seorang pakar Keamanan Siber Alfons Tanujaya. Ia pun membeberkan bagaimana skenario cara membobol akun WhatsApp milik orang lain dengan memanfaatkan fitur change number ini.
“Misalnya saya mau ambil akun seseorang, cara membobol akun WhatsApp tadi adalah dengan cara membeli SIM card baru, lalu masukin ke smartphone, kemudian instal aplikasi WhatsApp. Selanjutnya, saya masuk ke fitur pindah nomor. Nomor lama adalah nomor target, dan nomor baru adalah SIM card yang barusan saya beli ini,” jelas Alfons.
Agar proses perpindahan ini berhasil, maka WhatsApp perlu mendapatkan persetujuan verifikasi dari pengguna nomor lama, untuk berganti ke nomor baru.
“WhatsApp harus mendapatkan verifikasi atau persetujuan pindah nomor. Caranya, mereka akan mengirimkan SMS verifikasi ke nomor lama,” ujar Alfons lebih lanjut.
“Ini prosedur yang normal yang di terapkan di semua platform, kalau kamu sudah setuju untuk pindah nomor, WhatsApp akan memindahkan nomor lama ke nomor baru dan proses pindah nomor pun sukses,” kata dia.
Namun, disinilah letak permasalahannya. Menurut Alfons, pihak WhatsApp justru mempermudah proses cara membobol akun WhatsApp ini dengan otomatisai verifikasinya. Karena begitu pengguna nomor lama mengklik link tersebut, maka secara otomatis kepemilikan nomor lama berganti ke nomor yang baru.
” Sistem otomatisasi ini memang tujuannya untuk memudahkan pengguna, tapi otomatisasi justru membuat verifikasi lebih mudah saat akun diambil pihak lain, hanya dengan mengklik link,” kata Alfons menjelaskan.
Menurutnya, seharusnya pihak WhatsApp menerapkan verifikasi manual. Misalnya seperti aplikasi Go-Jek, pengguna akan mendapatkan SMS yang berisi kode One Time Password (OTP) dan meminta pengguna memasukkan ke aplikasi.
“Harusnya pihak WhatsApp menerapkan sistem yang lebih aman, ini harus manual, caranya masukkan nomor kode ke aplikasi WhatsApp Anda, baru di situ verifikasi diberikan,” kata pendiri PT Vaksincom ini.
“Keamanan dan kemudahan itu berbanding terbalik. WhatsApp mau bikin pengguna mudah atau aman? Kalau mudah, semuanya jadi gampang, tetapi kalau aman seharusnya jadi manual dan butuh proses lebih,” tuturnya.
Apalagi jika pemilik nomor target adalah tipe orang yang kepo dan ceroboh yang asal klik link yang masuk ke pesan mereka tanpa melihat isi urlnya, bisa dipastikan teknik cara membobol akun WhatsApp ini berjalan sukses hanya dalam hitungan menit.
Kondisi ini makin diperparah dengan kenyataan bahwa nomor lama akan sulit dikembalikan jika pengguna sudah mengganti nomornya ke nomor baru tersebut.
“Sayangnya, untuk kembali ke nomor lama nggak bisa pindah lagi dari aplikasi, korban harus menghubungi WhatsApp secara manual lewat email. Itu prosesnya berhari-hari karena harus pihak WhatsApp yang mengubahnya,” kata Alfons.
Ketika pengguna sadar jadi korban peretasan dan berusaha untuk memulihkan nomor lamanya, si peretas pun telah menguasai profil pengguna dan mungkin telah melakukan penipuan ke teman-teman korban.
Oleh karena itu, agar tidak menjadi korban peretasan dari cara membobol akun whatsapp melalui fitur change number ini, di himbau kepada pengguna layanan WhatsApp untuk lebih berhati-hati dengan segala jenis pesan yang masuk ke akun mereka dari nomor atau kontak yang tak dikenal.
Abaikan semua pesan yang sekiranya mencurigakan, dan jangan mudah terkecoh dengan pesan-pesan atau link yang dikirim ke akun anda.
(ikhsan)
