Suara Kalbar - Eksploitasi keamanan utama dapat digunakan untuk menangguhkan akun WhatsApp Anda oleh hacker (peretas) tanpa izin kamu.
Ilustrasi penggunaan WhatsApp. [Shutterstock]
Satu-satunya informasi yang dibutuhkan penyerang adalah nomor telepon Anda. Dilansir laman Phonearena mengutip Forbes, Selasa (13/4/2021), langkah pertama penyerang adalah memasang WhatsApp di ponsel baru menggunakan nomor ponsel kamu untuk mengaktifkan layanan.
Selanjutnya, menggunakan otorisasi dua faktor (2FA), mencoba memverifikasi bahwa kamulah yang baru saja menyiapkan layanan WhatsApp baru di ponselmu.
Karena bukan kamu, prosedur ini akan gagal berulang kali dan jika dilakukan berkali-kali, hal ini mengakibatkan login akunmu pun ditangguhkan selama 12 jam.
Untuk langkah selanjutnya, hacker mengirim email ke WhatsApp yang menyatakan bahwa teleponnya (yang sebenarnya adalah handsetmu) telah dicuri atau hilang dan meminta agar akun WhatsApp yang terkait dengan nomor tersebut ditutup.
Menyusul permintaan ini, WhatsApp mengirimkan email yang mengonfirmasi bahwa akun tersebut telah ditangguhkan tanpa meminta informasi apa pun dari penyerang yang dapat membuktikan bahwa permintaan untuk menangguhkan akun tersebut berasal dari pemilik sah dari akun tersebut.
![Hacker memblokir WhatsApp kamu. [Phonearena]](https://media.suara.com/pictures/653x366/2021/04/13/72156-hacker-memblokir-whatsapp.jpg)
Proses ini dapat diulang berkali-kali yang pada dasarnya mengunci kamu dari akun WhatsApp Anda.
Peneliti keamanan bernama Luis Márquez Carpintero dan Ernesto Canales Pereña menyelesaikan bukti konsep yang menunjukkan bagaimana serangan ini dapat memblokirmudari menggunakan akun WhatsAppmu sendiri.
Apa yang tidak bisa dilakukan adalah memberi orang jahat cara untuk memasuki akunmu dan pesan rahasiamu tetap rahasia.
WhatsApp belum mengatakan apa-apa tentang menancapkan lubang keamanan ini.
Sumber: Suara.com
