Data Corona Indonesia

Terkonfirmasi
1,691,658
+5,285
Meninggal
46,349
+212
Sembuh
1,547,092
Active
98,217
Last updated: 6 Mei 2021 - 2:27 am (+07:00)

Data Corona Selengkapnya Klik di Sini

Indonesia
Terkonfirmasi 1,691,658 +5,285 new today Meninggal 46,349 +212 new today Sembuh 1,547,092 Active: 98,217 Last updated: 6 Mei 2021 - 2:27 am (+07:00)
Link Banner
80

Waspada, Hacker Bisa Blokir Akun WhatsApp Cuma Bermodalkan Nomor Telepon

  • Bagikan
Ilustrasi Hacker WhatsApp. (foto: teknoid).
Ilustrasi Hacker WhatsApp. (foto: teknoid).

Padalarang, BANGBARA.COM. – Ditemukan kecacatan pada aplikasi WhatsApp (WA) yang memungkinkan hacker memblokir akun korban cukup dengan mengetahui nomor telepon mereka walaupun pengguna mengaktifkan two-factor authentication (2FA).

Hal ini diungkapkan dua orang peneliti keamanan siber, Luis Márquez Carpintero dan Ernesto Canales Pereña, yang menemukan bukti bagaimana celah keamanan dari WA dapat digunakan dengan mudah untuk memblokir akun seseorang, namun bukan mengambil alih akun.

banner 350x350

Dikutip dari Forbes via kumparan, para peneliti ini menjelaskan langkah pertama hacker untuk melakukan serangan ini adalah memasang aplikasi WA di ponsel baru menggunakan nomor ponsel korban untuk mengaktifkan layanan.

Selanjutnya WA akan meminta kode OTP (one-time password) yang dikirimkan melalui SMS untuk memverifikasi bahwa benar korbanlah yang baru saja login di ponsel baru. Hacker yang tidak mengetahui kode OTP tersebut akan asal mengisinya berkali-kali sehingga WA menangguhkan akun korban selama 12 jam.

Lalu hacker akan mengirim email ke WA dan menyatakan bahwa ponselnya (yang sebenarnya adalah milik korban) telah dicuri atau hilang, dan meminta agar akun WA yang terkait dengan nomor tersebut ditutup atau blokir.

Kemudian WA akan mengirimkan email yang mengkonfirmasi bahwa akun tersebut telah ditangguhkan tanpa meminta informasi apa pun dari hacker yang dapat membuktikan bahwa permintaan untuk menangguhkan akun tersebut berasal dari pemilik sah dari akun tersebut.

Pihak WA sendiri belum memberikan konfirmasi apa-apa tentang celah keamanan yang dapat dieksploitasi ini. WA memang menunjukkan bahwa memanfaatkan eksploitasi ini melanggar persyaratan layanannya yang tidak diharapkan dapat mencegah peretas.

“Ini adalah peretasan yang mengkhawatirkan, yang dapat berdampak pada jutaan pengguna yang berpotensi menjadi sasaran serangan ini. Apalagi begitu banyak orang yang mengandalkan WA sebagai alat komunikasi utama mereka untuk tujuan sosial dan pekerjaan, hal ini mengkhawatirkan”, ungkap Jake Moore, peneliti keamanan dari ESET.

banner 350x350
  • Bagikan

Tinggalkan Balasan