Peneliti Ungkap Celah Keamanan WhatsApp: Pengguna Rawan ‘Dikuntit’ Orang Asing

  • Bagikan
Peneliti Ungkap Celah Keamanan WhatsApp

KabarBerita.id – Peneliti mengungkapkan celah keamanan pada aplikasi WhatsApp yang memungkinkan pengguna, rawan ‘dikuntit’ oleh orang asing.

Akar masalahnya terletak pada pengaturan bawaan yang membuat status online WhatsApp, terus aktif.

Penguntit dapat menggunakan beberapa aplikasi pun situs untuk memantau saat-saat pengguna aktif di WhatsApp. Demikian penjelasan firma keamanan siber, Traced.

Pada Jumat (16/4) lalu, Traced menjelaskan, bahwa penguntit hanya membutuhkan nomor telepon pengguna, “Kalian dapat memasukkan nomor telepon apa pun.”

“Dan jika pemilik nomor menggunakan WhatsApp, pelacak status akan memberikan tanggal dan waktu, tepat saat orang tersebut membuka WhatsApp,” sambung Traced, mengutip Gadgets 360.

Pengguna paham betul, bagaimana WhatsApp, memiliki fitur status online dari pengaturan bawaan.

Artinya, berbeda dengan fitur Last Seen atau Status, pengguna tidak dapat mengubah atau mematikan keterangan online tersebut.

Inilah yang dapat disalahgunakan oleh pihak ketiga, kata Traced.

Ia juga menyebutkan, beberapa aplikasi serta situs yang penguntit pakai untuk melacak status online WhatsApp.

Beberapa, menyamar sebagai ‘alat’ untuk para orang tua mengawasi aktivitas daring anak.

Layanan seperti itu yang kemudian bisa penguntit pakai untuk senantiasa mengawasi pengguna lain.

Aplikasi pelacak yang tersedia di Google Play Store, contohnya, dapat memberi notifikasi saat pengguna online pun offline.

Aplikasi tersebut juga bisa memetakan aktivitas pengguna dalam grafik, dengan memperlihatkan kapan saja, dan berapa lama target [pengguna WhatsApp yang dituju], online.

Bahkan, ada juga pelacak status online WhatsApp yang dapat penguntit pakai untuk melacak aktivitas dua nomor sekaligus.

Kemungkinan, tujuannya adalah untuk melihat, apakah di waktu yang bersamaan kedua pengguna itu saling berkomunikasi melalui WhatsApp.

Menjadi cukup mengejutkan, karena Google, tidak mengizinkan keberadaannya di Play Store. Namun, aplikasi penguntit justru banyak tersedia.

Beberapa di antaranya, bahkan menawarkan biaya langganan sekaligus memberi akses untuk fitur tambahan.

Bagaimana tanggapan pihak WhatsApp?

Dalam keterangan resminya kepada Gadgets 360, juru bicara WhatsApp, mengatakan aktivitas tersebut melanggar kebijakan mereka.

“Untuk membantu mencegah penyalahgunaan, kami secara reguler bekerja sama dengan toko aplikasi untuk menghapus aplikasi yang mencoba melanggar persyaratan layanan kami.”

“Kami telah mencekal akun WhatsApp yang terkait dengan situs web tersebut. Meminta Google menghapus aplikasi tersebut dari Play Store, dan mengambil tindakan hukum yang sesuai.”

Sayangnya, dalam sepekan ke belakang, peneliti menemukan celah keamanan lain pada aplikasi WhatsApp.

Seperti dengan bermodalkan nomor telepon, orang asing dapat men-suspend akun pengguna yang menjadi targetnya.

Pengguna Mulai Beralih

Maka tak heran, jika berbagai temuan peneliti, membuat pengguna WhatsApp, khawatir dengan keamanan data mereka.

Ada yang terus meminta kejelasan kepada pihak yang bersangkutan.

Namun, tak sedikit pula yang memilih beralih ke aplikasi perpesanan lain, demi melindungi privasi mereka.

Salah satu aplikasi yang belakangan menjadi perbincangan adalah QePon.

Pasalnya, aplikasi chat dan telepon buatan anak bangsa tersebut menjanjikan keamanan data para penggunanya.

“Hari ini kamu pengin ngobrolin apa dan dengan siapa di aplikasi, tapi mulai was-was terganggu privasi? Daripada terjebak aplikasi pesan yang mulai ganggu privasi, masih ada, lho, aplikasi pesan yang mementingkan privasi pengguna.”

“QePon memiliki standar keamanan yang tinggi, sehingga Anda, tidak perlu khawatir dengan pihak yang menyadap koneksi ponsel Anda melalui QePon.”

“Sekali lagi, data Anda aman, karena QePon selalu menjaga privasi Anda dari pihak lain,” demikian bunyi janji tersebut.

Mengulas lebih lanjut, QePon, dapat beroperasi di berbagai platform Android. Begitu pun untuk i-Phone yang akan segera hadir.

Sementara demi melindungi pesan serta telepon antara pengirim dan penerima, QePon, menggunakan kriptografi asimetrik.

Artinya, hanya pengirim serta penerima pesan pun telepon yang dapat berkomunikasi, “Bukan orang lain, bukan juga pihak QePon.”

QePon juga menyatakan, pihaknya menggunakan Firebase Cloud Messaging (FCM), sebagai mekanisme utama.

Kegunaannya adalah untuk membangkitkan ponsel dari mode sleep, ketika pesan masuk.

Dengan cara ini, aplikasi QePon, tidak harus selalu terkoneksi setiap saat dengan servernya.

Mengingat aplikasi ini buatan anak bangsa, tim Kabar Berita pun langsung coba mengunduh dan menggunakannya.

Dari pengalaman–sejak akhir 2020 lalu–aplikasi ini memiliki sudut yang menarik.

Salah satunya adalah bagaimana sebagai pengguna, kami tidak dapat menangkap layar (screenshot) percakapan.

“Kami paling peduli privasi kamu,” tegas pihak QePon.

  • Bagikan

Tinggalkan Balasan