Nomor pengguna fitur Click to Chat di WhatsApp rentan bocor di Google
Peneliti keamanan mengatakan, nomor para pengguna fitur Click to Chat WhatsApp rentan bocor di Google. Tapi, pihak Facebook mengklaim sudah menambal celah keamanan tersebut.
Ilustrasi WhatsApp (Pixabay)
Masalah kebocoran data memang bukan hal yang baru di bidang teknologi. Biasanya, dikarenakan bug, data pengguna dapat bocor melalui peretasan, atau bahkan terkadang data tersebut dapat bocor dengan sendirinya.
Hal inilah yang sempat terjadi kepada aplikasi perpesanan, WhatsApp. Seorang peneliti keamanan bernama Athul Jayaram mengatakan bahwa data pengguna WhatsApp telah bocor ke internet jika pengguna menggunakan fitur Click to Chat.
Seperti diketahui, fitur Click to Chat memungkinkan pengguna untuk membuat tautan dengan nomor telepon mereka dalam teks biasa. Menurut Jayaram, karena tautan tersebut tidak memiliki file robot.txt di root server, mereka tidak dapat menghentikan Google atau mesin pencari lainnya untuk menampilkan data tersebut di database pencarian.
Jayaram mengatakan sebanyak 300.000 nomor telepon kemungkinan sudah terlanjur muncul di hasil pencarian Google. Bahkan, dia mengatakan pengguna mesin pencari dapat memasukkan kueri "site: wa.me" untuk mencari nomor telepon yang bocor.
TechCrunch (10/6/2020) menyebut, Jayaram bukanlah orang yang pertama melaporkan masalah ini. WaBetaInfo sebelumnya telah menemukan masalah tersebut pada bulan Februari lalu.
Untungnya, pihak Facebook mengklaim sudah menambal masalah keamanan tersebut. Tapi, sementara masalah ini sudah diperbaiki, tetap saja hal ini adalah kelemahan keamanan yang cukup besar dan tampaknya sudah menjadi masalah selama setidaknya beberapa bulan.
Pihak Facebook pun berdalih bahwa nomor telepon yang ditemukan oleh Jayaram adalah data hasil cache lama. Data ini akan hilang sendirinya dikarenakan mesin pencari saat ini terus mengindeks ulang situs web dan menemukan tag tanpa indeks.
