Nextren.com- Sebagai aplikasi chat paling populer, kelemahan WhatsApp selalu menjadi perhatian.
Baru-baru ini muncul peringatan akan bahaya fitur verifikasi dua langkah di WhatsApp.
Padahal selama ini, fitur verifikasi dua langkah menjadi cara termudah dan aman untuk mencegah para penjahat online yang suka mengmabil alih nomor orang lain.
Ternyata resiko dari fitur verifikasi dua langkah di WhatsApp bisa membuat akun terkunci sementara hingga permanen.
Baca Juga:Ini Bahaya di Balik Verifikasi Akun Pakai Foto Selfie dan KTP
Celah keamanan di fitur verifikasi dua langkah pertama kali ditemukan peneliti keamanan bernama Luis Márquez Carpintero dan Ernesto Canales Pereña.
Untungnya celah keamanan di fitur verifikasi dua langkah tersebut tidak sampai mengambil alih akun pengguna atau mencuri data pribadi, namun memang bisa membuat akun korban terkunci.
Bahayanya, ternyata caranya tidak begitu sulit dilakukan, karena hanya butuh pelaku yang sangat sabar saja.
Bagaimana awal mula aktifitas penjahat online, sehingga bisa membuat akun WhatsApp target terkunci? Yuk lanjut ke halaman berikutnya.
Awalnya, pelaku akan mencoba login ke akun WhatsApp target, dengan menggunakan nomor HP target.
Nah, percobaan login itu membuat sistem WhatsApp mengirim kode OTP ke nomor target.
Karena kode OTP tidak diketahui pelaku (akibat dikirim ke nomor target), maka pelaku akan terus menerus berusaha login.
Ternyata percobaan login berkali-kali untuk membobol verifikasi dua langkah tersebut, bisa membuat akun target terkunci selama 12 jam.
Baca Juga:Twitter Atur Ulang Sistem Verifikasi Akun, Syaratnya Banyak dan Rumit!
Nah selama akun target tersebut terkunci, pelaku bisa saja bertindak lebih jauh, seperti dilansir kompas.com.
Misalnya, pelaku bisa mengirim e-mail ke WhatsApp, lalu mengarang cerita agar akun target bisa diambil alih.
Bisa saja pelaku mengaku bahwa HP dicuri atau hilang di jalan, lalu dia meminta WhatsApp untuk mematikan akun si target.
Rencana jahat seperti itu mungkin saja terjadi, karena WhatsApp tidak meminta e-mail pengguna saat mendaftar.
Jadi pelaku bebas menggunakan akun siapapun, karena tidak ada verifikasi melalui e-mail.
Meski terlihat mudah dilakukan, untungnya hingga saat ini belum ditemukan laporan kasus serangan seperti itu.
Namun jelas, celah keamanan ini tetap berisiko. Minimal akan merepotkan nomor korban, karena nomornya terkunci selama beberaa lama.
Baca Juga:Ternyata Ini Penyebab Kode OTP SMS Sering Terlambat Masuk ke Hape dan Membuat Transaksi Gagal
Belum ada konfirmasi dari WhatsApp, apakah akan mengubah cara mendaftar atau login pengguna agar celah keamanan ini bisa tertutup.
Bagaimana jika akun kalian menjadi target keisengan dengan cara tersebut lalu terkunci?
Satu-satunya solusi adalah segera menghubungi customer service WhatsApp, agar akun bisa segera dipulihkan.