CAKRAWALAMEDIA.CO.ID – Ahli keamanan memperingatkan pengguna WhatsApp akan potensi peretasan yang dilakukan lewat celah pada fitur voicemail. Dalam postingannya, peneliti keamanan Sophos merinci kerentanan yang memungkinkan akses ke pesan dan akun bisa diretas.
Peretasan ini bergantung pada kecenderungan pengguna smartphone yang tidak mau mengubah pengaturan default dan PIN untuk melindungi voicemail. Untuk mengeksploitasi celah tersebut, pelaku kejahatan cyber pertama kali harus mendaftarkan nomor ponsel di pengguna WhatsApp pada perangkat mereka.
Memang, cara ini pada umumnya akan mengirimkan kode akses ke nomor ponsel yang bersangkutan. Namun si pelaku kejahatan akan mengakalinya dengan melakukan serangan di saat si korban tidak terlalu memperhatikan ponselnya. Misalnya saat malam hari.
WhatsApp kemudian akan menawarkan untuk verifikasi lewat panggilan telepon dengan pesan otomatis menyebutkan kode akses. Jika si korban tidak membaca pesan teks yang dikirimkan, kemungkinan mereka menjawab panggilan telepon pun kecil. Artinya, sistem akan meninggalkan pesan di voicemail.
Di sinilah celah password voicemail bermula. Sejumlah jaringan mobile menyediakan nomor ponsel generik yang memungkinkan pengguna menghubungi untuk membaca voicemail mereka.
Karena default password ini biasanya hanya terdiri dari 4 digit kode seperti 0000 atau 1234, hacker bisa dengan mudah mendapatkan akses ke kode yang dikirimkan oleh WhatsApp.
Dari sini, hacker dapat menggunakan kode tersebut untuk mendaftarkan akun WhatsApp ke ponsel mereka dan mengirim serta menerima pesan. Jika mereka memilih menggunakan verifikasi dua langkah, hampir tidak mungkin bagi pengguna untuk memulihkan nomor telepon mereka sendiri untuk digunakan dengan WhatsApp.
Tentu saja, ada cara mudah yang dapat dilakukan untuk melindungi akun WhatsApp-mu. Caranya antara lain dengan mengatur PIN yang sulit ditebak untuk voicemail inbox. Bisa juga dengan menggunakan verifikasi dua langkah di WhatsApp sebagai perlindungan pertama dari potensi serangan. Tetap waspada ya!***