KONTAN.CO.ID - JAKARTA. Aplikasi pesan instan WhatsApp memang memiliki banyak pengguna di seluruh dunia. Jumlahnya mencapai 2 miliar. Tak heran, isu keamanan menjadi perhatian penting bagi para pengguna. 

Baru-baru ini, ada dua celah keamanan WhatsApp yang bisa merugikan penggunanya. Pertama, adalah celah keamanan di fitur verifikasi dua langkah, yang bisa membuat akun terkunci secara temporer hingga permanen. 

Kedua, adalah celah keamanan yang memungkinkan peretas mengambil informasi dari status online WhatsApp. 

Celah keamanan di fitur verifikasi dua langkah 

Celah keamanan pertama ditemukan periset keamanan Luis Márquez Carpintero dan Ernesto Canales Pereña. Kabar baiknya, celah keamanan di fitur verifikasi dua langkah ini tidak sampai mengekspos akun pengguna atau mencuri data pribadi, namun bisa membuat akun korban terkunci. 

Kabar buruknya, cara ini tidak begitu sulit dilakukan dan hanya membutuhkan kesabaran tingkat tinggi. Peretas akan mencoba log in ke akun WhatsApp dengan menggunakan nomor ponsel si target. 

Baca Juga: Beredar virus WhatsApp Pink, begini caranya supaya tetap aman dari virus tersebut

Karena kode OTP dikirimkan ke nomor target dan tidak diketahui pelaku, maka ia akan terus menerus mencoba log in. Percobaan log-in berkali-kali untuk membobol verifikasi dua langkah, disebut bisa membuat akun terkunci selama 12 jam.

Selama akun terkunci, pelaku bisa saja bertindak lebih jauh, yakni dengan mengirim e-mail ke WhatsApp, lalu mereka-reka cerita agar akun bisa diambil alih. Misalnya, dengan mengaku bahwa ponsel dicuri atau hilang dan meminta WhatsApp menon-aktifkan akun si target. 

Baca Juga: Marak akun Facebook ditandai link video porno, awas modus phising

Editor: Barratut Taqiyyah Rafie