Foto: Eliseu Geisler / Shutterstock.com (Shutterstock)
Nomor telepon adalah sumber daya yang terbatas. Jadi ketika seseorang keluar dari layanan, ada kemungkinan besar perusahaan telekomunikasi akan menggunakannya kembali untuk paket telepon baru. Itu bisa menjadi masalah besar di WhatsApp. Dalam beberapa kasus, jika Anda mendapatkan nomor telepon yang terkait dengan akun WhatsApp yang ada, Anda dapat membajaknya dan mengambil identitas pengguna tersebut, termasuk nama dan foto profil mereka. Anda akan menerima semua pesan masuk mereka dan mendapatkan akses ke obrolan grup mereka. Tidak ada cara bagi orang lain untuk mengetahui bahwa Anda seorang penipu. WhatsApp telah mengetahui masalah ini selama bertahun-tahun, tetapi tidak ada perbaikan yang terlihat kecuali Anda mengambil langkah proaktif untuk melindungi diri sendiri.
“Ini pelanggaran privasi besar-besaran,” kata Eric, yang meminta kami merahasiakan nama belakangnya. Eric seharusnya tahu, karena dia menangani masalah privasi di perusahaan teknologi besar—dan karena putranya secara tidak sengaja mengambil alih akun WhatsApp orang lain beberapa bulan lalu.
Putra Eric, Ugo, tinggal di Swiss, tetapi mendapat pekerjaan baru dan pindah ke Prancis pada Oktober 2022. Di sana, Jeff mendapat paket telepon baru dan akhirnya membuka WhatsApp. Dia menggunakan fitur bawaan aplikasi untuk mengubah ke nomor barunya. Tetapi ketika dia mengetik angka Prancis barunya, sesuatu yang aneh terjadi.
“Begitu dia mengganti nomor teleponnya, gambar profil WhatsApp-nya berubah menjadi foto wanita, dan banyak percakapan mulai muncul di aplikasinya,” kata Eric. “Dia menyadari bahwa akunnya telah digabungkan dengan akun orang lain. Putra saya mendapatkan semua pesan masuk mereka, bahkan percakapan tentang pekerjaan. Dia mulai berbicara dengan nenek orang ini dan orang lain untuk memberi tahu mereka apa yang terjadi.”
Terdengar mengejutkan? Itu tidak ke WhatsApp.
Karena Eric bekerja di perusahaan teknologi, dia tahu apa yang harus dilakukan terkait masalah keamanan yang serius. Saat menghubungi WhatsApp melalui program pengungkapan bug perusahaan. Ketika WhatsApp kembali kepadanya, seorang karyawan menunjukkan bahwa perusahaan mengetahui tentang masalah tersebut, menepisnya, dan menutup tiketnya.
G/O Media dapat memperoleh komisi
“Saya tidak mengerti bagaimana Meta [WhatsApp’s parent company] bisa sangat meremehkan masalah sebesar ini, ”kata Eric. Khawatir dengan tanggapan yang lesu, dia memutuskan untuk menghubungi pers, tetapi sebelum membiarkan WhatsApp dia akan melakukannya. Dia memberi perusahaan waktu tiga bulan untuk menanggapi.
Jelasnya, ini tidak memberi Anda akses ke riwayat perpesanan pengguna lain, hanya pesan yang dikirim kepada mereka setelah Anda mengambil alih akun. Tapi itu masalah besar. Ini tidak hanya dapat terjadi secara tidak sengaja, tetapi para ahli Gizmodo setuju bahwa ini membuat pengguna WhatsApp rentan terhadap serangan pertukaran SIM, di mana seorang peretas menipu perusahaan telepon untuk mentransfer nomor telepon korban kepada mereka.
Eric menganggap ini adalah satu dari sejuta kesalahan. Lagipula, orang-orang mengubah nomor telepon setiap saat. Tapi kemudian dia pergi untuk menguji pengambilalihan akun itu sendiri. Dia membeli dua kartu SIM prabayar dan mampu mengatasi masalah tersebut dalam hitungan menit.
Tanggapan WhatsApp: Telepon baru, siapa dis?
Ternyata pengalih nomor Ugo bukanlah berita untuk WhatsApp — karena itu adalah berita tiga tahun lalu. Hal yang persis sama terjadi pada Joseph Cox, Wakil reporter keamanan siber, yang menulis tentang masalah tersebut pada tahun 2020. Tampaknya sangat sedikit yang berubah sejak saat itu.
Pada dasarnya, WhatsApp mengatakan masalahnya adalah kesalahan perusahaan telepon dan pengguna yang tidak melakukan tindakan pencegahan keamanan yang direkomendasikan. “Kami mengambil banyak langkah untuk mencegah orang menerima pesan yang tidak diinginkan, termasuk akun kedaluwarsa setelah lama tidak aktif,” kata juru bicara WhatsApp. “Dalam keadaan yang sangat langka di mana operator seluler dengan cepat menjual kembali saluran telepon lebih cepat dari biasanya, lapisan tambahan ini membantu menjaga akun tetap aman.”
Juru bicara menekankan bahwa WhatsApp tidak menyimpan salinan pesan pengguna, dan mengatakan masalah ini bukan bug atau cacat di WhatsApp, membandingkan masalah tersebut dengan menerima surat orang lain saat Anda pindah ke rumah baru.
Jika Anda mendapatkan nomor telepon baru, WhatsApp menyarankan agar Anda segera mengganti nomor yang terkait dengan akun Anda, atau menghapus akun Anda jika Anda tidak ingin menggunakannya lagi. WhatsApp juga sangat menganjurkan setiap orang untuk mengatur autentikasi dua faktor, yang menggunakan kode pin daripada pesan teks. Semua tindakan ini akan melindungi Anda dari pengambilalihan akun.
“WhatsApp sangat besar, ada kemungkinan besar nomor telepon apa pun yang Anda dapatkan akan digunakan di WhatsApp di beberapa titik. Bahkan jika peluangnya hanya 1%, pada skala mereka akan melibatkan banyak orang,” kata Cooper Quintin, pakar keamanan dan teknolog staf senior di Electronic Frontier Foundation.
“Menurut saya WhatsApp tidak bersalah, tetapi ada sejumlah sistem yang tidak sempurna dan solusi yang tidak sempurna di sini,” kata Quintin. Pertama, perusahaan telepon harus menunggu lebih lama sebelum mereka mendaur ulang nomor telepon, katanya.
WhatsApp mewajibkan semua pengguna untuk mengaktifkan autentikasi dua faktor akan menimbulkan pertukaran antara keamanan dan kemudahan penggunaan. Tidak jelas apa langkah yang tepat. Demikian pula, aplikasi dapat menggunakan nama pengguna, bukan nomor telepon, yang tidak permanen. Gmail, sebagai perbandingan, tidak pernah menggunakan kembali alamat email dalam keadaan apa pun. Tapi itu juga merupakan tradeoff. Nomor telepon adalah bagian dari apa yang membuat WhatsApp begitu populer dan mudah digunakan.
“WhatsApp perlu memiliki lebih banyak proses untuk memastikan orang tahu bahwa pesan mereka sampai ke orang yang tepat,” kata Patrick Jackson, chief technology officer di perusahaan keamanan Disconnect dan mantan peneliti keamanan nirkabel dan seluler untuk NSA. Jackson mengatakan itu kesalahan besar bagi WhatsApp untuk menetapkan foto profil akun lain saat Anda menggunakan fitur “nomor telepon baru” di aplikasi. “Itu sinyal yang jelas bahwa itu akun yang berbeda, itu tidak masuk akal,” katanya.
Demikian pula, Jackson mengatakan mungkin bukan ide yang baik untuk menggabungkan obrolan grup akun yang ada secara otomatis. WhatsApp juga dapat mengirim pesan kepada orang-orang, memberi tahu mereka bahwa nomor telepon telah didaftarkan ke perangkat baru untuk memastikan tidak ada yang salah. “Seharusnya tidak semudah ini menyamar sebagai orang lain,” kata Jackson. “Ini adalah masalah yang kompleks, tapi ini adalah salah satu WhatsApp yang bisa bekerja, dan mereka harus melakukannya.”
Bagaimana cara melindungi akun WhatsApp Anda
Pertama, jika Anda tidak menggunakan autentikasi dua faktor, apa yang Anda lakukan dengan hidup Anda? Ini adalah cara mudah untuk melindungi diri Anda sendiri, dan Anda akan menjadi sasaran empuk jika Anda tidak menyalakannya. Jangan berhenti di WhatsApp juga, Anda harus menggunakan autentikasi dua faktor di mana pun tersedia.
Untuk mengatur autentikasi dua faktor: Buka WhatsApp dan ketuk Pengaturan > Akun > Verifikasi dua langkah > Pilih pin enam digit. WhatsApp akan meminta pin ini secara berkala, jadi pastikan Anda memiliki cara untuk mengingatnya.
Di halaman Akun, Anda juga dapat mengubah nomor telepon Anda, yang harus Anda lakukan sesegera mungkin jika mendapatkan yang baru. Atau, jika Anda sudah selesai menggunakan aplikasi untuk selamanya, Anda dapat menggunakan proses “Hapus Akun Saya” dari menu yang sama.