Peneliti keamanan berhasil mengumpulkan hampir semua nomor telepon milik pengguna WhatsApp hanya dengan memanfaatkan celah sederhana. Untungnya celah keamanan ini sudah diperbaiki oleh WhatsApp.
Peneliti dari University of Vienna mengatakan mereka berhasil mengumpulkan 3,5 miliar nomor telepon dari WhatsApp. Tidak hanya itu, peneliti juga berhasil menhakses foto profil dari 57% pengguna yang terekspos, dan teks di profil 29% pengguna.
Tim peneliti mengatakan hal ini bisa memicu kebocoran data terbesar sepanjang sejarah jika celah keamanan tersebut berhasil dieksploitasi oleh orang tidak bertanggung jawab. Seperti diketahui, WhatsApp merupakan platform berkirim pesan terbesar di dunia dengan lebih dari tiga miliar pengguna aktif bulanan.
Miliaran nomor telepon ini dikumpulkan dengan cara yang sederhana. Tim University of Vienna hanya memasukkan nomor telepon dalam jumlah masif untuk mengecek apakah nomor itu terdaftar di WhatsApp. Hal ini mungkin dilakukan karena semua pengguna WhatsApp bisa menambahkan kontak baru hanya bermodalkan nomor telepon.
Menggunakan WhatsApp Web, tim peneliti berhasil mengecek sekitar 100 juta nomor WhatsApp per jam. Dalam beberapa kasus, peneliti juga bisa melihat foto profil milik pengguna yang dibuat publik untuk semua orang.
Yang sedikit mengkhawatirkan, WhatsApp pernah diperingatkan soal celah keamanan ini oleh peneliti keamanan lain pada tahun 2017, namun mereka tidak langsung mengambil tindakan untuk memperbaiki masalah ini.
Untungnya, tim University of Vienna ikut memperingatkan Meta, selaku perusahaan induk WhatsApp, tentang celah ini pada April 2025 dan sejak bulan Oktober celah ini sudah ditambal.
Juru bicara Meta berterima kasih kepada tim peneliti dari University of Vienna karena sudah melaporkan celah keamanan ini. Meta mengaku tidak menemukan bukti bahwa celah ini dieksploitasi oleh pihak tidak bertanggung jawab, dan menjamin semua pesan pengguna tetap aman karena dilindungi enkripsi end-to-end.
"Kolaborasi ini berhasil mengidentifikasi teknik enumerasi baru yang melampaui batasan yang kami maksudkan, sehingga memungkinkan para peneliti untuk mengumpulkan informasi dasar yang tersedia secara publik," kata juru bicara Meta seperti dikutip dari 9to5Mac, Kamis (20/11/2025).
"Kami sudah mengembangkan sistem anti-scraping terdepan di industri, dan studi ini berperan penting dalam uji coba ketahanan dan efektivitas sistem pertahanan baru ini," imbuhnya.
Meta menambahkan data-data yang dikumpulkan merupakan informasi yang tersedia secara publik, dan foto profil pengguna yang dibuat private tidak terekspos. Tim University of Vienna juga tidak mengakses data non-publik, dan mereka langsung menghapus database nomor telepon yang sudah dikumpulkan.
Simak Video "Video: Cara Menjadwalkam Telepon di WhatsApp "
(vmp/vmp)