Hanya Berbekal Nomor Telepon, Hacker Bisa Menghapus Akun WhatsApp Kamu

Hitekno.com - Ditemukan eksploitasi keamanan baru yang bisa dimanfaatkan hacker atau peretas untuk menghapus akun WhatsApp hanya bermodal nomor telepon saja.

Dengan bermodal informasi nomor telepon saja, seorang peretas bisa memanfaatkan celah keamanan tersebut untuk menangguhkan akun seseorang tanpa seizin pemiliknya.

Satu-satunya informasi yang dibutuhkan penyerang adalah nomor telepon kamu saja.

Dilansir laman Phonearena mengutip Forbes, Selasa (13/4/2021), langkah pertama penyerang adalah memasang WhatsApp di ponsel baru menggunakan nomor ponsel kamu untuk mengaktifkan layanan.

Selanjutnya, menggunakan otorisasi dua faktor (2FA), mencoba memverifikasi bahwa kamulah yang baru saja menyiapkan layanan WhatsApp baru di ponselmu.

Karena bukan kamu, prosedur ini akan gagal berulang kali dan jika dilakukan berkali-kali, hal ini mengakibatkan login akunmu pun ditangguhkan selama 12 jam.

Untuk langkah selanjutnya, hacker mengirim email ke WhatsApp yang menyatakan bahwa teleponnya (yang sebenarnya adalah handsetmu) telah dicuri atau hilang dan meminta agar akun WhatsApp yang terkait dengan nomor tersebut ditutup.

Menyusul permintaan ini, WhatsApp mengirimkan email yang mengonfirmasi bahwa akun tersebut telah ditangguhkan tanpa meminta informasi apa pun dari penyerang yang dapat membuktikan bahwa permintaan untuk menangguhkan akun tersebut berasal dari pemilik sah dari akun tersebut.

Proses ini dapat diulang berkali-kali yang pada dasarnya mengunci kamu dari akun WhatsApp kamu.

Peneliti keamanan bernama Luis Márquez Carpintero dan Ernesto Canales Pereña menyelesaikan bukti konsep yang menunjukkan bagaimana serangan ini dapat memblokirmudari menggunakan akun WhatsAppmu sendiri.

Apa yang tidak bisa dilakukan adalah memberi orang jahat cara untuk memasuki akunmu dan pesan rahasiamu tetap rahasia.

WhatsApp belum mengatakan apa-apa tentang menancapkan celah keamanan ini.

Aplikasi perpesanan milik Facebook menyarankan agar pengguna memberikan alamat email mereka dan "kredensial" otorisasi dua faktor untuk membantu mencegah skenario yang disebutkan di atas terjadi.

Tetapi meskipun info ini diberikan ke WhatsApp, kamu masih harus mengandalkannya untuk menindaklanjutinya.

"Ini adalah satu lagi peretasan yang mengkhawatirkan, yang dapat berdampak pada jutaan pengguna yang berpotensi menjadi sasaran serangan ini," ujar Jake Moore dari ESET.

Menurutnya, dengan begitu banyak orang mengandalkan WhatsApp sebagai alat komunikasi utama mereka untuk tujuan sosial dan pekerjaan, hal ini mengkhawatirkan.

"Betapa mudahnya hal ini terjadi," pungkasnya.

Itulah temuan celah keamanan yang bisa dimanfaatkan hacker untuk bisa menutup akun WhatsApp seseorang hanya bermodal nomor telepon saja. (Suara.com/ Dythia Novianty).