0271-626499 redaksi.timlo@gmail.com
Timlo.net

WhatsApp Rawan Dibobol?

Aplikasi WhatsApp. (Dok:Timlo.net/ Apple Insider)

Timlo.net—Selama 2-3 tahun belakangan ini banyak pengguna smartphone beralih dari BlackBerry Messenger dan aplikasi chat lain ke WhatsApp. Hanya dalam waktu tiga tahun, basis pengguna dari aplikasi ini telah bertumbuh lebih dari 100 % dan setiap harinya terdapat hampir 18 milyar pesan terkirim. Dengan WhatsApp orang bisa mengirim teks, video, gambar dan file suara.  Aplikasi ini juga tersedia di Android, BlackBerry, iOS dan Symbian serta Windows Phone.

WhatsApp menggunakan sebuah versi modifikasi dari open standard Extensible Messaging and Presence Protocol (XMPP). Selama proses penginstalan, software ini akan menciptakan sebuah akun pengguna dengan menggunakan nomer ponsel yang bersangkutan sebagai username (Jabber ID: (phone number) @s.whatsapp.net). Software WhatsApp akan secara otomatis membandingkan seluruh nomer ponsel dari ponsel tersebut dengan database pusat di WhatsApp supaya para pengguna bisa secara otomatis menambah kontak.

Aplikasi ini berada di bawah pengawasan sejak pertengahan 2011 saat sebuah lubang keamanan membuat para pengguna rawan kena hack. Komunikasi antara klien dan server tidak terenkripsi dan data yang dikirim dan diterima berada dalam bentuk teks. Hal ini berarti jika seseorang bisa melacak proses pengiriman ini, dia bisa membaca keseluruhan pesan yang dikirim dan diterima.

Pada 2012, WhatsApp mencoba untuk menerapkan beberapa level kriptografi, tapi para peneliti dengan cepat menemukan bahwa aplikasi itu menggunakan sistem RC4 chiphers yang rusak. Yang lebih buruk adalah orang bisa mengotentifikasi dirinya sebagai pengguna lain di WhatsApp hanya dengan menggunakan MD5 hash dengan membalik nomer IMEI. Pada Januari 2012, seorang hacker yang tidak dikenal membuat sebuah web bernama WhatsAppStatus.net yang bisa mengubah status dari seorang pengguna WhatsApp selama nomer teleponnya diketahui. WhatsApp mengklaim bahwa mereka telah menyelesaikan masalah ini dalam tiga hari.  Mereka melakukan hal ini dengan cara memblok alamat IP dari server yang digunakan situs tersebut.

Menurut Viamsec.com, WhatsApp sepertinya didesain secara sengaja untuk menjadi rawan dibobol untuk menolong pemerintah-pemerintah memata-matai warga negaranya. Sebuah aplikasi yang memiliki 18 milyar pesan per hari seharusnya tidak diprogram untuk menjadi rawan sehingga mengganggu privasi para penggunanya. Awal tahun ini, Apple menarik aplikasi WhatsApp dari iTunes tapi kemudian aplikasi ini dikembalikan.

Sampai hari ini, WhatsAPI, sebuah open source engineering library tersedia gratis di GitHub. Dengan bantuan WhatsAPI, orang bisa membajak akun seseorang pengguna Android atau iOS. Dan anehnya, hal tersebut bisa dilakukan dengan mudah. Yang harus dilakukan hanyalah memasukan nomer telepon, dan alamat MAC atau IMEI ke dalam script dan para pembajak bisa mengirim pesan apapun yang mereka suka dari sebuah akun yang telah dibobol.

Handphone Android Murah Garansi, Klik ini



Komentar Anda

Berita Terkait

loading...
KEMBALI KE ATAS badge