Peringatan Buat 3,5 Miliar Pengguna WhatsApp, Akun Anda Terancam

Jakarta, CNBC Indonesia - WhatsApp merupakan aplikasi pesan singkat paling populer saat ini, dengan basis 3,5 miliar pengguna di seluruh dunia. Aplikasi di bawah naungan Meta (Instagram, Facebook, Threads) tersebut memudahkan interaksi online antar-pengguna.

Hanya bermodalkan nomor HP, kita bisa langsung terhubung melalui WhatsApp. Namun, kemudahan tersebut ternyata mendatangkan konsekuensi berbahaya.

Di tengah maraknya modus penipuan dan pencurian data, WhatsApp menjadi salah satu incaran penjahat siber karena basis penggunanya yang masif. Ternyata nomor HP WhatsApp juga mudah diamankan oleh para penjahat online.

Hal ini diungkap tim peneliti dari Austria. Mereka mengaku mampu mengekstraksi nomor HP 3,5 miliar pengguna WhatsApp, dikutip dari GSM Arena, Rabu (19/11/2025).

Bahkan, peneliti mengatakan mampu mengakses foto profil sebanyak 57% dari total 3,5 miliar pengguna WhatsApp. Selain itu, mereka juga bisa mengetahui teks pada profile 29% pengguna WhatsApp.

Tak perlu trik canggih untuk mengantongi data pengguna WhatsApp. Peneliti hanya menambahkan miliaran nomor, sama seperti ketika pengguna biasa hendak menambahkan nomor teman untuk dijadikan kontak.

Selanjutnya, WhatsApp akan memberi tahu apakah nomor yang ditambahkan memiliki akun atau tidak. Beberapa akun bahkan mengizinkan untuk memperlihatkan foto profil dan teks di profil secara langsung, tanpa harus mereka menambahkan kontak nomor tak dikenal.

Peneliti hanya melakukan praktik tersebut dalam skala besar, menggunakan antarmuka WhatsApp Web via browser. Mereka mampu mendeteksi sekitar 100 juta nomor HP per jam pada awal tahun ini.

Mekanisme mudahnya 'membobol' data WhatsApp ini telah diperingatkan kepada Meta pada 2017 oleh peneliti lain. Namun, WhatsApp tak juga memperketat sistem penambahan kontak pada platform-nya.

Untungnya, setelah para peneliti Austria memberi tahu pihak WhatsApp pada April lalu, perusahaan mulai berbenah. Pada Oktober ini, perusahaan mengimplementasikan 'pembatasan kecepatan' untuk mencegah penemuan kontak berskala masif.

Sayangnya, hal ini baru diterapkan setelah bertahun-tahun, ketika berbagai jenis penjahat siber mampu mengeksploitasi sistem aplikasi kawakan tersebut.

Meta menekankan bahwa semua data yang bisa dikumpulkan orang lain ini adalah "informasi dasar yang tersedia untuk umum". Selain itu, foto profil dan teks tidak akan ditampilkan kepada pengguna yang memilih untuk menjadikannya pribadi.

Perusahaan juga meyakinkan semua orang bahwa mereka "tidak menemukan bukti adanya pelaku jahat yang menyalahgunakan vektor ini dan tidak ada data non-publik yang dapat diakses oleh para peneliti".