- WhatsApp memiliki 3,5 miliar akun aktif secara global yang terkena risiko pengikisan metadata
- Cacat pelacakan kontak memungkinkan nomor telepon dihitung dalam skala global yang besar
- Jutaan kunci enkripsi digunakan kembali di seluruh akun, sehingga melemahkan asumsi keamanan
Pengguna WhatsApp mungkin perlu mengambil langkah tambahan untuk melindungi informasi akun mereka setelah ditemukan.
Sebuah studi yang dilakukan oleh para peneliti di Universitas Wina mengungkapkan bahwa sistem pelacakan kontak pada aplikasi ini memungkinkan pengumpulan data pengguna WhatsApp dalam skala besar dalam skala yang belum pernah terjadi sebelumnya karena tidak memadainya pembatasan tarif di seluruh titik akhir global.
Para peneliti mampu mengumpulkan sejumlah besar informasi terkait nomor telepon, foto profil publik, teks status akun, tag bisnis, dan kunci enkripsi ujung ke ujung.
Bagaimana data dikumpulkan pada skala tersebut
Kumpulan data tersebut mencakup pengguna dari negara-negara yang melarang WhatsApp, termasuk Tiongkok, Iran, Myanmar, dan Korea Utara, sehingga berpotensi memungkinkan untuk mengidentifikasi individu di wilayah dengan pengawasan negara yang ketat dan akses terbatas ke alat terenkripsi.
Tim peneliti menghasilkan lebih dari 60 miliar kemungkinan nomor ponsel di lebih dari dua ratus negara menggunakan alat penghasil nomor otomatis.
Mereka kemudian memeriksa setiap nomor terhadap server WhatsApp melalui protokol rekayasa balik.
Metode ini bergantung pada klien sumber terbuka yang dimodifikasi yang menanyakan infrastruktur WhatsApp secara langsung, bukan aplikasi resmi.
Proses ini memverifikasi ribuan nomor per detik tanpa pemblokiran, mereplikasi masalah yang sebelumnya didokumentasikan pada tahun 2012 dan 2021.
Data yang dikumpulkan mencakup stempel waktu, informasi perangkat, kunci enkripsi yang dapat diakses publik, dan metadata yang memungkinkan pemetaan pola penggunaan di seluruh wilayah global.
Ada jutaan kasus di mana kunci enkripsi digunakan kembali di berbagai akun berbeda meskipun setiap kunci diharapkan unik.
Beberapa kunci berisi angka nol seluruhnya, menunjukkan kesalahan penerapan oleh klien pihak ketiga, bukan oleh aplikasi utama.
Dalam pernyataan yang dikirim ke CyberSider, kata VP of Engineering WhatsApp Nitin Gupta
“Kami berterima kasih kepada para peneliti di Universitas Wina atas kemitraan dan ketekunan mereka yang bertanggung jawab dalam program bug bounty kami. Kolaborasi ini berhasil mengidentifikasi teknik penghitungan baru yang melampaui batas objektif kami, sehingga memungkinkan para peneliti untuk mengumpulkan informasi mendasar yang tersedia untuk umum. Kami sudah mengerjakan sistem anti-scraping yang terdepan di industri, dan penelitian ini mengkonfirmasi ketegangan tersebut. enkripsi ujung ke ujung, dan tidak ada data non-publik yang diakses.
Meta berpendapat bahwa pesan tetap aman, namun para peneliti berpendapat bahwa penggunaan kembali kunci publik melemahkan model kepercayaan di balik enkripsi ujung ke ujung.
Perusahaan menerapkan batasan tarif yang lebih ketat pada bulan Oktober 2025 setelah pengungkapan tersebut dan kemudian mengatasi masalah terpisah pada perangkat Apple yang memungkinkan pengambilan media tanpa izin.
WhatsApp diperkirakan mencapai 3,5 miliar akun aktif pada awal tahun 2025, menjadikannya salah satu platform komunikasi yang paling banyak digunakan dalam sejarah.
Bagaimana agar tetap aman
- Batasi apa yang muncul di area profil publik dan hindari memposting tautan di pesan status.
- Gunakan kata sandi yang kuat dan aktifkan otentikasi dua faktor untuk keamanan akun yang lebih baik.
- Selalu perbarui perangkat lunak antivirus untuk mendeteksi ancaman sebelum memengaruhi akun Anda.
- Gunakan layanan perlindungan pencurian identitas untuk memantau aktivitas mencurigakan atau penyalahgunaan data.
- Blokir kontak yang tidak dikenal dan tinjau aktivitas akun secara rutin untuk mengetahui perilaku yang tidak biasa.
- Aktifkan firewall untuk memblokir akses jaringan berbahaya dan koneksi mencurigakan.
- Hindari klien WhatsApp yang tidak sah dan perbarui aplikasi resmi sesegera mungkin.
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
