WhatsApp dikenal sebagai aplikasi pesan paling besar di dunia, dan salah satu alasan cepat populer adalah karena cara mencari pengguna lain sangat mudah. Cukup simpan nomor telepon seseorang, lalu WhatsApp akan langsung memberi tahu apakah nomor itu punya akun atau tidak. Tapi justru karena fitur itulah, ada masalah besar yang selama bertahun-tahun tidak diperbaiki.
Beberapa peneliti dari Austria menemukan bahwa nomor telepon 3,5 miliar pengguna WhatsApp bisa diambil dengan sangat mudah. Mereka bahkan bisa mendapatkan foto profil sekitar 57% pengguna, dan membaca teks profil sekitar 29% dari total pengguna. Yang mengejutkan, semua ini dilakukan tanpa trik hacking berat atau teknik rumit.
Bagaimana Bisa Terjadi?
Peneliti hanya melakukan hal sederhana: memasukkan nomor telepon satu per satu ke WhatsApp Web. Sama seperti ketika kamu menambahkan nomor baru ke kontak. Bedanya, mereka melakukannya dalam skala besar memakai sistem otomatis. WhatsApp Web memungkinkan pengecekan sekitar 100 juta nomor per jam, sehingga dalam waktu singkat mereka tahu nomor mana yang memiliki akun.
Masalah ini sebenarnya sudah diberitahukan ke Meta sejak tahun 2017 oleh peneliti lain, namun tidak ada pembaruan berarti yang dibuat. Akibatnya, selama bertahun-tahun celah ini bisa dimanfaatkan pihak yang tidak bertanggung jawab, termasuk kelompok hacker yang mencari data untuk penipuan atau penyalahgunaan lain.
Perbaikan yang Baru Diterapkan
Pada April tahun ini, peneliti Austria kembali melaporkan masalah yang sama. Barulah pada Oktober WhatsApp menambahkan sistem rate-limiting untuk mencegah pengecekan kontak secara massal. Artinya, sekarang tidak bisa lagi memeriksa nomor dalam jumlah sangat besar dalam waktu singkat.
Meta sendiri mengatakan bahwa data yang terlihat hanyalah informasi dasar yang memang sudah dibuat publik oleh pengguna. Mereka juga menegaskan bahwa foto profil dan teks tidak terlihat jika pengguna mengatur privasi secara ketat.
Walaupun WhatsApp sudah memperbaiki celah ini, faktanya masalah tersebut telah berlangsung selama bertahun-tahun. Pengguna perlu sadar bahwa nomor telepon di WhatsApp sangat mudah dilihat jika tidak diatur dengan benar. Mengatur privasi foto profil, last seen, dan about bisa membantu mengurangi risiko. Semoga ke depan WhatsApp lebih cepat menutup celah keamanan sebelum disalahgunakan.
