Peneliti Ungkap Celah WhatsApp, Miliaran Nomor Telepon Terbuka untuk Disadap

Penulis
Syafira
-
peneliti
ilustrasi aplikasi WhatsApp Foto: istock

TIMETODAY.ID, JAKARTA — Peneliti keamanan siber dari University of Vienna mengungkap temuan mengejutkan: mereka berhasil mengumpulkan hampir 3,5 miliar nomor telepon pengguna WhatsApp hanya dengan memanfaatkan celah sederhana di platform tersebut.

Lebih dari itu, mereka juga bisa melihat foto profil 57% pengguna dan teks profil 29% pengguna yang terekspos.

Beruntung, celah ini sudah ditambal oleh WhatsApp pada Oktober 2025.

Advertisement

Celah Sederhana, Dampak Luar Biasa

Menurut tim peneliti, kebocoran ini berpotensi menjadi salah satu yang terbesar dalam sejarah jika dieksploitasi oleh pihak tidak bertanggung jawab. WhatsApp sendiri merupakan aplikasi pesan terbesar di dunia dengan lebih dari tiga miliar pengguna aktif bulanan.

Baca Juga :  Ketika WhatsApp Jadi Kambing Hitam di Tengah Ketegangan Iran-Israel

Cara kerja eksploitasi ini sebenarnya sangat sederhana:
peneliti memasukkan jutaan nomor telepon acak ke sistem untuk mengecek apakah nomor tersebut terdaftar di WhatsApp.
Karena WhatsApp memungkinkan siapa pun menambahkan kontak hanya dengan nomor telepon, proses ini bisa dilakukan dalam skala masif.

Dengan bantuan WhatsApp Web, mereka dapat memverifikasi sekitar 100 juta nomor per jam. Dalam beberapa kasus, foto profil pengguna yang disetel publik juga bisa terlihat.

Celah Sudah Diketahui Sejak 2017

Yang membuat temuan ini mengkhawatirkan, peneliti keamanan lain sebenarnya pernah memperingatkan WhatsApp soal kelemahan serupa pada 2017. Namun, langkah perbaikan baru benar-benar dilakukan setelah peringatan dari University of Vienna pada April 2025.

Baca Juga :  Jakarta Jadi Tuan Rumah Acer Edu Summit 2026, Soroti Peran AI di Dunia Pendidikan

WhatsApp Sudah Menutup Celah Ini

Meta, induk WhatsApp, mengonfirmasi celah tersebut dan mengucapkan terima kasih kepada tim peneliti. Mereka menegaskan tidak menemukan bukti bahwa celah tersebut pernah digunakan oleh pihak jahat.

Dalam pernyataannya, Meta mengatakan teknik enumerasi yang ditemukan peneliti mampu melewati batas sistem anti-scraping yang ada, namun tidak mengakses data pribadi atau pesan pengguna.

Meta juga menegaskan:

  • Sistem anti-scraping baru kini sudah diterapkan.
  • Data yang terkumpul hanya informasi publik.
  • Foto profil yang disetel privat tetap aman.
  • Database nomor yang berhasil dikumpulkan peneliti sudah dihapus.

Follow dan Baca Artikel lainnya di Google News atau whatsapp channel



BERITA TERKAITDARI PENULIS