Beranda Aplikasi medsos Security WhatsApp

Ada masalah keamanan WhatsApp baru yang harus Anda ketahui

Diperbarui: 0 menit membaca
Ringkasan
ada-masalah-keamanan-whatsapp-baru-yang-harus-anda-ketahui

Mengingat popularitas dan jumlah data pribadi yang dapat diakses dari WhatsApp, platform obrolan menjadi target utama para peretas. Ada kelemahan keamanan baru di WhatsApp yang memungkinkan hampir semua orang menghapus akun WhatsApp Anda tanpa sepengetahuan Anda. Semua yang dibutuhkan pribadi hanyalah nomor telepon Anda dan nol “keterampilan meretas”. Tentu saja, dengan menghapus akun WhatsApp Anda, penyerang tidak akan mendapatkan akses apa pun ke data pribadi Anda. Karena itu, Anda mungkin akan kehilangan akun WhatsApp Anda selamanya dan mungkin perlu membuat akun baru untuk terus menggunakan WhatsApp.

Menurut laporan Forbes, peneliti keamanan Luis Marquez Carpintero dan Ernesto Canales menemukan bahwa relatif mudah untuk mengunci pengguna WhatsApp hanya dengan memasukkan kode otentikasi dua faktor (2FA) yang salah beberapa kali.

Setelah memasukkan beberapa kode yang salah, WhatsApp secara otomatis mengunci akun selama 12 jam. Para penyerang kemudian mendaftarkan alamat email baru dengan akun WhatsApp dan mengirim email ke tim dukungan WhatsApp yang meminta mereka untuk menghapus akun tersebut sebagai “nomor karena akun yang hilang atau dicuri”.

Laporan tersebut mengklaim bahwa tim dukungan WhatsApp benar-benar menghapus akun tersebut tanpa verifikasi lebih lanjut.

Meskipun ini mungkin terdengar menakutkan, serangan ini tidak mudah dilakukan dalam kehidupan nyata. Ini karena WhatsApp meminta verifikasi OTP melalui SMS terlebih dahulu sebelum meninta kode 2FA. Ini berarti penyerang harus memiliki akses ke ponsel Anda terlebih dahulu untuk mendapatkan OTP atau mencari cara lain untuk OTP dari perangkat Anda.

Ini berarti agar serangan ini benar-benar berhasil, orang tersebut perlu mengenal Anda dan dengan siapa Anda percaya diri menyerahkan telepon Anda. Atau, ada kemungkinan penyerang jarak jauh yang dapat menggunakan aplikasi desktop jarak jauh apa pun untuk mencuri OTP dari ponsel Anda. Tetapi kemungkinan penyerang jarak jauh mengeksploitasi ini kurang karena sangat sedikit peretas yang ingin mengambil rasa sakit dari serangan jarak jauh hanya untuk menghapus akun Anda.

WhatsApp telah memperkenalkan 2FA untuk melindungi dari penyerang yang menggunakan WhatsApp di perangkat lain tanpa memberi tahu korbannya. Meskipun sistem berfungsi dengan baik, tidak ada yang mengira bahwa seseorang yang duduk di sebelah Anda mungkin hanya ingin menghapus akun WhatsApp Anda alih-alih meretasnya.
Mas Tosu
Mas Tosu "Productivity addict. Geek by nature". Editor in Chief di TOSUTEKNO dan TOSUPEDIA. Pengguna Android dan iOS. Ikuti saya di Instagram: mastosu

Posting Komentar

Satu hal lagi! Kami sekarang ada di Saluran WhatsApp! Ikuti kami di sana agar Anda tidak ketinggalan update apa pun dari dunia teknologi. Untuk mengikuti saluran tosutekno di WhatsApp, klik di sini untuk bergabung sekarang!