Warta Ekonomi.co.id, Jakarta
Peneliti Keamanan Siber Athul Jayaram mengatakan, ada sekitar 300 ribu nomor WhatsApp yang bocor di laman pencarian Google. Bocornya nomor WhatsApp tersebut disebabkan oleh salah satu fitur di WhatsApp yang bernama Click to Chat.
Click to Chat adalah fasilitas WhatsApp yang kurang dikenal yang memungkinkan pengunjung situs web untuk berkomunikasi dengan operator situs web melalui layanan pesan.
Baca Juga: Cara Menggunakan WhatsApp Web di Laptop dan PC, Mudah Kok!
Nomor pengguna terekspos oleh domain "wa.me" milik WhatsApp, yang menyimpan metadata Click to Chat dalam string URL. Karena tidak ada tindakan untuk mencegah mesin pencari mengindeks metadata ini, angka-angka tersebut bocor ke hasil pencarian publik.
"Nomor ponsel Anda terlihat dalam teks biasa di URL ini dan siapa pun yang memegang URL dapat mengetahui nomor ponsel Anda. Anda tidak dapat mencabutnya," jelas Jayaram dikutip dari TechRadar, Selasa (9/6/2020).
"Ketika nomor telepon individu bocor, penyerang dapat mengirim pesan kepada mereka, menelepon mereka, menjual nomor telepon mereka ke pemasar, pengirim spam, dan penipu," lanjut Jayaram.
Menjelajahi domain melalui pencarian Google, Jayaram dilaporkan menemukan 300.000 nomor WhatsApp yang dipublikasikan melalui mekanisme ini. Mengklik ke halaman web tidak mengungkap nama lengkap pengguna, tetapi mengungkapkan gambar profil WhatsApp mereka.
Setelah membuat penemuan pada 23 Mei, Jayaram kemudian melaporkan masalah tersebut kepada WhatsApp. Namun, laporan tersebut dinyatakan tidak sah sebagai temuan bug, dengan alasan bahwa pengguna WhatsApp memiliki pengawasan penuh terhadap informasi yang terlampir pada profil mereka yang disediakan untuk umum.
"Meskipun kami menghargai laporan peneliti ini dan menghargai waktu yang ia ambil untuk membaginya dengan kami, itu tidak memenuhi syarat karena hanya berisi indeks mesin pencari dari URL yang dipilih pengguna WhatsApp untuk dipublikasikan," kata juru bicara WhatsApp dikutip dari TechRadar.
"Semua pengguna WhatsApp, termasuk bisnis, dapat memblokir pesan yang tidak diinginkan dengan ketukan tombol," lanjut juru bicara tersebut.