Nomor Ponsel Pengguna WhatsApp & Facebook Beredar di Google - Telegram
Peneliti keamanan siber global kembali menemukan beberapa nomor ponsel pengguna WhatsApp yang diindeks di mesin pencarian, Google Search. Selain itu, ratusan juta nomor ponsel pengguna Facebook dikabarkan dijual di bot aplikasi pesan, Telegram.
Beredarnya ratusan juta nomor ponsel pengguna Facebook itu pertama kali dilaporkan oleh Motherboard. Peneliti keamanan siber yang menemukan kerentanan ini, Alon Gal mengatakan bahwa orang yang menjalankan bot tersebut mengklaim telah memiliki informasi 533 juta pengguna.
Informasi tersebut dijual di bot Telegram mulai dari US$ 20 hingga US$ 5 ribu. "Ini membahayakan privasi kami, karena bisa digunakan untuk penipuan oleh orang jahat," kata Gal dikutip dari The Verge, Selasa (26/1).
Menanggapi kabar tersebut, Facebook mengatakan bahwa data tersebut berasal dari celah pada sistem, yang sebenarnya sudah diperbaiki pada 2019. Informasi itu pun sudah dihapus demi keamanan.
Selain Facebook, data pengguna WhatsApp beredar di indeks Google Search. Peneliti keamanan siber Rajshekhar Rajaharia mengatakan, perusahaan sebenarnya menyertakan file teks "Robots.txt". Ini seharusnya menghentikan Google untuk mengindeks situs web.
"Apakah ini kesalahan WhatsApp karena tidak memastikan hal ini terjadi? Atau Google yang salah karena mengabaikan aturan ini?" kata Rajshekhar melalui akun Twitter pribadi @rajaharia, pekan lalu (15/1).
Tahun lalu, jurnalis Deutsche Welle Jordan Wildon juga menemukan puluhan ribu tautan grup WhatsApp yang beredar di Google. Wildon awalnya memilih 1.000 tautan secara acak.
Setelah ditelepon, sebanyak 427 di antaranya aktif. Wildon juga dapat mengetahui judul, deskripsi, gambar hingga nomor telepon anggota di grup, meski tak menjadi bagian dari kelompok itu.
"Saya memeriksa ribuan grup WhatsApp secara online untuk mencari celah keamanan. Yang saya temukan yakni detail tentang kehidupan publik dan pribadi semua orang," kata Wildon melalui akun Twitter @JordanWildon, awal tahun lalu (27/2/2020).
Salah satu grup yang bisa diakses di Google Search berjudul ‘Pegawai Negeri Sipil (PNS) Kementerian Keuangan’ Indonesia. Tautan tersebut bahkan memuat nomor telepon 14 anggota.
Ia khawatir, tautan grup WhatsApp yang beredar itu membahayakan pengguna yang data pribadinya ikut tersebar. Apalagi 427 grup yang aktif itu mendeskripsikan kelompok siswa, peserta pelatihan medis, kampanye politik, bisnis, pornografi, dan pekerja seks.
Saat itu, WhatsApp menjelaskan alasan menunjukkan nomor pengguna secara lengkap di grup. “Ini untuk keselamatan pengguna, dengan cara itu mereka tahu siapa yang akan menerima pesan mereka," kata WhatsApp, dikutip dari Deutsche Welle.
Melalui surat elektronik, juru bicara Facebook dan WhatsApp Alison Bonny mengatakan bahwa semua konten yang dibagikan ke saluran publik termasuk grup WhatsApp memang dapat ditelusuri. "Pengguna ingin berbagi secara pribadi dengan orang yang mereka kenal dan percayai. Itu tidak seharusnya diunggah di situs web yang dapat diakses publik," kata dia, dikutip dari The Verge.
Sedangkan Public Liaison Search Google Danny Sullivan mengatakan, mesin pencarian seperti Google Search memang bisa mencantumkan halaman atau tautan dari publik. "Itulah yang terjadi di sini. Tidak ada bedanya dengan kasus apa pun di mana situs mengizinkan URL untuk didaftar secara publik," kata dia melalui akun Twitter pribadi.
Data Pribadi yang Bocor Bisa Membahayakan Pengguna
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, data berupa nomor ponsel hingga grup WhatsApp yang beredar itu dikirimkan oleh perusahaan melalui email. Informasi-informasi ini berhasil diindeks oleh Google Search.
Selain email, WhatsApp mempunyai fitur undangan atau invite ke grup melalui tautan (link). Pengguna bisa masuk ke grup lewat link tanpa perlu diundang dan mendapat persetujuan pengelola atau admin.
Menurut Alfons, hal itu memungkinkan data-data seperti nomor ponsel hingga percakapan bisa beredar. "Dampaknya grup WhatsApp yang ada anggotanya akan terekspos," kata dia kepada Katadata.co.id, Selasa (26/1).
Data yang terekspos itu bisa dimanfaatkan oleh para peretas untuk melakukan kejahatan siber. Ia mencontohkan, untuk mengelabui pemilik data supaya mau memberikan kode rahasia akun finansial.
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha menambahkan, data tersebut bisa dijual. Sebab, nomor di grup dapat disimpan manual atau diambil menggunakan perangkat lunak (software) tertentu.
"Tujuannya untuk kegiatan pemasaran atau mungkin penipuan,” kata Pratama kepada Katadata.co.id, Selasa (26/1).
Penargetan juga menjadi mudah karena biasanya nama grup WhatsApp mencakup lokasi, pekerjaan, hobi dan lainnya. "Jadi penipu bisa mengaku berkaitan dengan grup yang diikuti, berpura-pura menjadi admin, dan/atau meminta sejumlah uang," ujarnya.
