Sebuah laporan terbaru dilansir dari halaman forbes dimana menurut temuan pakar keamanan, semua pengguna akun WhatsApp ternyata dapat dinonaktifkan dan dihapus oleh siapapun yang mengirim dan mengetahui bug ini, dan sayangnya tidak ada yang bisa menghentikan proses tersebut.
Bug ini sendiri berkaitan dengan metode yang memang diberikan WhatsApp seandainya perangkar smartphone pengguna hilang, dimana pengguna bisa menghubungi WhatsApp kemudian meminta nomor tersebut dihapus, sayangnya metode ini tidak memberikan verifikasi lebih lanjut sehingga siapapun bisa menghapus akun orang lain.
Mengenai hal ini, Jake Moore, Global Cybersecurity Advisor di ESET dan mantan Police Cybercrime Team & Head of Digital Forensics Unit telah membagikan Tweet untuk memperingatkan pengguna betapa mudahnya aktor jahat atau siapapun yang memiliki nomor telepon pengguna untuk menonaktifkan akun dari jarak jauh.
Dan seperti pada gambar yang dapat kamu lihat diatas, WhatsApp menyatakan bahwa mengirim email dengan frase “Lost/Stolen:Please deactivate my account” dalam email dan kemudian memasukan nomor telepon terkait dengan akun tersebut ke alamat email yang diberikan akan menghasilkan akun dinonaktifkan secara instan.
Dan parahnya nih guys, menurut Moore, permintaan penonaktifan ini dapat dikirim dari alamat email mana pun dan bukan hanya satu yang dikaitkan dengan pemegang akun.
Apa Yang Terjadi Jika Kita Menjadi Korban?
Ketika ada seseorang yang ternyata menumbalkan akun kita untuk dijadikan percobaan, sebenarnya kita tidak perlu terlalu khawatir karena akun tersebut tidak dihapus sepenuhnya dan bahkan pengguna lain masih bisa melihat kontak kita, serta masih bisa mengirimi pesan yang akan ditahan sebagai tertunda hingga 30 hari sejak penonaktifan ini dilakukan.
Dan untuk mengembalikan kembali akun WhatsApp, kita cukup menyalakan kembali aplikasi WhatsApp dan masuk lagi. Meskipun begitu, menurut Moore dan pengguna lainnya di Thread Twitter, ini berpotensi untuk digunakan dalam serangan denial of services terhadap pengguna dengan menulis skrip tertentu agar skrip dapat terus mengirimkan email penonaktifan selama 30 hari, dan tentu ini adalah hal yang cukup menghawatirkan.
Tindakan Cepat WhatsApp!
Setelah cukup ramai diperbincangkan di media sosial dan banyak portal luar negeri yang membahas hal ini, akhirnya WhatsApp menangguhkan sementara proses penonaktifan akun tersebut. Dan setelah beberapa waktu berlalu, WhatsApp kini telah mengaktifkan kembali proses penonaktifan dengan beberapa ketentuan yang wajib pengguna sertakan, seperti menambahkan dokumentasi kepemilikan akun.
Bagaimana? cukup menghawatirkan bukan?, beruntungnya kini masalah terlah dimitigasi sehingga pengguna tidak perlu khawatir akan adanya kejahilan dari pengguna yang tidak bertanggung jawab.
Komen pendapatmu dibawah guys.
Referensi : Forbes
