SINYALMAGZ.com – Meski diklaim memiliki keamanan tinggi dan fitur end-to-end encription agar pesan tak bisa dibaca pihak lain, namun ternyata nomor WhatsApp pengguna bisa dengan mudah diambil alih oleh pihak ketiga.
Bahkan, kasus ini juga pernah dialami oleh sejumlah pengguna WhatsApp di Tanah Air.
Seorang pengguna mengaku akunnya diambil alih oleh peretas setelah dirinya mendapatkan pesan dari WhatsApp yang berisi link. Ternyata, link tersebut merupakan verifikasi yang menyatakan kalau pengguna setuju berganti nomor.
Celakanya, si pengguna ini meng-klik link tersebut. Otomatis, nomor langsung berpindah ke nomor baru. Pengguna pun kehilangan akses pada nomor lamanya.
Mudahnya proses pengambilalihan akun WhatsApp ini terjadi karena adanya fitur Change Number (ganti nomor). Dengan adanya fitur ini, akun pengguna dapat dipindahkan ke nomor baru WhatsApp.
Pergantian nomor ini juga diikuti dengan perpindahan akses atas profil, nama, kontak, hingga ke grup yang diikuti.
Sayangnya, kemudahan ini justru dimanfaatkan oleh pihak-pihak tak bertanggung untuk mengambil alih nomor milik orang lain.
Pakar Keamanan Siber, Alfons Tanujaya, mencontohkan modus yang digunakan oleh si peretas.
“Misalnya saya mau ambil akun kamu. Caranya saya beli SIM Card baru, masukin ke smartphone, terus install WhatsApp. Kemudian saya masuk ke fitur pindah nomor. Nomor lama adalah nomor kamu, nomor baru adalah SIM Card yang saya beli ini.”, kata Alfons menjelaskan.
Meski demikian, agar proses perpindahan nomor lama ke nomor baru berhasil, WhatsApp perlu mendapatkan persetujuan verifikasi dari pengguna untuk berganti ke nomor baru.
“WhatsApp harus mendapatkan verifikasi pindah nomor. Caranya, mereka akan mengirimkan SMS verifikasi ke nomor lama.”, ujar Alfons.
Dia menambahkan, soal verifikasi ini, WhatsApp telah melakukan prosedur keamanan yang benar.
“Ini prosedur yang normal, kalau kamu sudah setuju untuk pindah nomor, WhatsApp akan memindahkan nomor lama ke nomor baru, dan proses pindah nomor pun sukses.”, kata dia.
Menurut Alfons, WhatsApp seharusnya menyempurnakan keamanannya. Alih-alih verifikasi dengan meng-klik link, WhatsApp seharusnya memperkuat keamanannya dengan tidak mengotomatisasi verifikasi.
“Otomatisasi memang tujuannya untuk memudahkan pengguna, tapi otomatisasi justru membuat verifikasi lebih mudah saat akun diambil pihak lain, hanya dengan mengklik link.”, katanya.
Alfons mengatakan, seharusnya aplikasi pesan milik Facebook ini menerapkan verifikasi manual. Seperti aplikasi Go-Jek misalnya, pengguna akan mendapatkan SMS yang berisi kode One Time Password (OTP) dan meminta pengguna memasukkan ke aplikasi.
“Harusnya WhatsApp terapkan sistem yang lebih aman, ini harus manual. Caranya masukkan nomor kode ke aplikasi WhatsApp Anda, baru di situ verifikasi diberikan.”, kata pendiri PT Vaksincom ini.
Alfons menduga, sistem WhatsApp yang ingin memberikan kemudahan, ditambah pengguna yang tidak mengerti, membuat pencurian nomor WhatsApp marak terjadi.
“Keamanan dan kemudahan itu berbanding terbalik. WhatsApp mau bikin pengguna mudah atau aman? Kalau mudah, semuanya jadi gampang. Tapi kalau aman, seharusnya jadi manual dan butuh proses lebih.”, tuturnya.
