Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Peneliti: Akun WhatsApp Bisa Ditangguhkan Orang Lain dengan Mudah

image-gnews
Logo WhatsApp. Kredit: Time
Logo WhatsApp. Kredit: Time
Iklan

TEMPO.CO, Jakarta - Peneliti menemukan celah keamanan aplikasi obrolan populer, WhatsApp. Akun Anda ternyata bisa ditangguhkan oleh siapa saja dengan cara yang cukup mudah, hanya dengan memiliki nomor telepon Anda.

Dikutip Android Police, Senin, 12 April 2021, cacat yang baru ditemukan peneliti itu menggunakan dua vektor terpisah. Penyerang menginstal WhatsApp di perangkat baru dan memasukkan nomor Anda untuk mengaktifkan layanan obrolan itu.

Mereka tentu saja tidak dapat memverifikasinya, karena sistem otentikasi dua faktor mengirimkan perintah login ke ponsel Anda. Setelah beberapa kali percobaan berulang dan gagal, login Anda dikunci selama 12 jam. 

Di sinilah celah itu terbuka, dengan akun Anda terkunci, penyerang mengirim pesan dukungan ke WhatsApp dari alamat email mereka dan mengklaim bahwa nomor telepon (Anda) telah hilang atau dicuri, dan akun yang terkait dengan nomor Anda perlu diambil kembali.

WhatsApp "memverifikasi" ini dengan email balasan, dan menangguhkan akun Anda tanpa masukan apa pun dari Anda. Penyerang dapat mengulangi proses tersebut beberapa kali berturut-turut untuk membuat kunci semi permanen pada akun Anda. 

Serangan itu merupakan bukti konsep dari sepasang peneliti keamanan, Luis Márquez Carpintero dan Ernesto Canales Pereña. Hasilnya memang mengganggu, tapi paling tidak, metode ini tidak dapat digunakan untuk benar-benar mendapatkan akses ke sebuah akun, hanya untuk memblokir akses oleh pemiliknya yang sah.

“Pesan teks dan kontak rahasia tidak akan diungkapkan,” katanya seperti dikutip Forbes.

Iklan
Scroll Untuk Melanjutkan

Tidak ada indikasi bahwa teknik ini digunakan banyak orang. Tetapi ketika didesak untuk berkomentar, WhatsApp mengelak, dan tidak menunjukkan bahwa itu berfungsi.

Seorang perwakilan aplikasi besutan Facebook itu mengatakan bahwa memberikan alamat email dengan kredensial otentikasi dua faktor pengguna dapat membantu menghindari skenario hipotetis ini. “Tetapi itu masih menempatkan tanggung jawab pada WhatsApp untuk benar-benar mengikuti praktik terbaiknya sendiri.”

WhatsApp memperingatkan bahwa menggunakan kerentanan ini melanggar persyaratan layanannya yang tidak terlalu menghalangi, karena dapat dilakukan secara anonim dengan perangkat seluler apa pun dan email sekali pakai.

ANDROID POLICE | FORBES

Baca:
Gempa Terkini: Guncangan Pertama di Bulan Ramadan 2021

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Mengapa Penggunaan Aplikasi Tidak Resmi Sebabkan Akun WhatsApp Diblokir?

5 jam lalu

Logo WhatsApp pada layar ponsel. (thenextweb.com)
Mengapa Penggunaan Aplikasi Tidak Resmi Sebabkan Akun WhatsApp Diblokir?

Banyak dampak negatif dari menggunakan aplikasi WhatsApp tidak resmi, salah satunya adalah pemblokiran akun.


Menawarkan Banyak Fitur Menarik, Amankah Aplikasi WhatsApp Aero?

6 jam lalu

Logo WhatsApp. (whatsapp.com)
Menawarkan Banyak Fitur Menarik, Amankah Aplikasi WhatsApp Aero?

WhatsApp Aero adalah aplikasi modifikasi yang punya banyak fitur menarik, namun pengguna harus lebih cermat tentang keamanannya.


Pengelolaan Hutan Didominasi Negara, Peneliti BRIN Usul Cegah Deforestasi melalui Kearifan Lokal

6 jam lalu

Pemandangan udara terlihat dari kawasan hutan yang dibuka untuk perkebunan kelapa sawit di Kabupaten Kapuas Hulu, Provinsi Kalimantan Barat, Indonesia, 6 Juli 2010. REUTERS/Crack Palinggi/File Foto
Pengelolaan Hutan Didominasi Negara, Peneliti BRIN Usul Cegah Deforestasi melalui Kearifan Lokal

Masyarakat yang tinggal di sekitar hutan seringkali tidak mendapatkan hak akses yang cukup untuk memanfaatkan sumber daya di dalamnya.


OnePlus Nord CE 4 Rilis 1 April 2024 di India, Ini Bocoran Lengkap Spesifikasinya

8 jam lalu

OnePlus 12 (Gizmochina)
OnePlus Nord CE 4 Rilis 1 April 2024 di India, Ini Bocoran Lengkap Spesifikasinya

OnePlus Nord CE 4 akan ditenagai oleh prosesor Snapdragon 7 Gen 3. Chip yang juga terdapat pada Vivo V30 dan Motorola Edge 50 Pro.


Apakah Xiaomi Redmi Note 10 Pro Masih Layak Dipakai di Masa Kini? Ini Pertimbangannya

8 jam lalu

Country Director Xiaomi Indonesia Alvin Tse memamerkan smartphone terbaru Redmi Note 10 dan Note 10 Pro yang baru dirilis secara virtual, Selasa malam, 30 Maret 2021. Kredit: Xiaomi Indonesia
Apakah Xiaomi Redmi Note 10 Pro Masih Layak Dipakai di Masa Kini? Ini Pertimbangannya

Xiaomi Redmi Note 10 Pro adalah ponsel terlaris di 2021, kendati demikian perangkat ini sudah mulai kuno.


Enik Waldknig, Bos SHB Tersangka Dugaan TPPO Magang Jerman Asal Madiun, Diduga Tukang Atur Mahasiswa

1 hari lalu

Enik Waldkonig, WNI tinggal di Jerman tersangka dugaan  TPPO, FOTO: istimewa
Enik Waldknig, Bos SHB Tersangka Dugaan TPPO Magang Jerman Asal Madiun, Diduga Tukang Atur Mahasiswa

Tersangka kasus TPPO berkedok program magang di Jerman Enik Waldknig bernama lahir Enik Rutita merupakan perempuan kelahiran Madiun, Jawa Timur.


Seleksi Angkutan Mudik, Kelaikan Bus Bisa Dicek Melalui Aplikasi MitraDarat

1 hari lalu

Pemudik membawa barang bawaanya saat akan menaiki bus mudik gratis menuju Sumatera Barat di Lapangan Parkir Jantung Sehat, Kompleks Parlemen DPR RI, Senayan, Jakarta, Rabu, 27 Maret 2024. Anggota DPR RI Fraksi Partai Gerindra Andre Rosiade, memberangkatkan 50 bus mudik gratis bertajuk 'Pulang Basamo 2024' dengan total 2.500 pemudik yang akan menuju Sumatera Barat. TEMPO/M Taufan Rengganis
Seleksi Angkutan Mudik, Kelaikan Bus Bisa Dicek Melalui Aplikasi MitraDarat

Aplikasi MitraDarat bisa dipakai untuk menyeleksi bus mudik. Kesiapan kendaraan bisa dinilai dari kelengkapan perizinannya.


Cara Mengaktifkan Kode Rahasia WhatsApp untuk Menyembunyikan Pesan Penting

1 hari lalu

Logo WhatsApp. (whatsapp.com)
Cara Mengaktifkan Kode Rahasia WhatsApp untuk Menyembunyikan Pesan Penting

Fungsi kode rahasia ini dirancang untuk memberikan lapisan keamanan ekstra pada percakapan yang terkunci di dalam aplikasi WhatsApp.


Pencabutan Publikasi Penelitian Gunung Padang Tidak Sendiri, Ada 10.000 Lebih Makalah Ditarik pada 2023

1 hari lalu

Wisatawan berkeliling di area teras bawah di situs megalitik Gunung Padang, Desa Karyamukti, Cianjur, 17 September 2014. TEMPO/Prima Mulia
Pencabutan Publikasi Penelitian Gunung Padang Tidak Sendiri, Ada 10.000 Lebih Makalah Ditarik pada 2023

Pencabutan publikasi penelitian Gunung Padang didahului investigasi oleh penerbit bersama pemimpin redaksi jurnal.


Tim Mahasiswa Program Bangkit Luncurkan HaQu, Aplikasi Berbasis AI untuk Belajar Membaca Al Quran

1 hari lalu

Halaman pengunduhan Habibul Qur'an (HaQu), aplikasi belajar membaca Al Quran, di Google Play Store.
Tim Mahasiswa Program Bangkit Luncurkan HaQu, Aplikasi Berbasis AI untuk Belajar Membaca Al Quran

Tim mahasiswa lintas perguruan tinggi meluncurkan Habibul Qur'an (HaQu). Aplikasi berbasis AI ini diklaim memudahkan proses belajar membaca Al Quran.