TEKNOBUZZ – WhatsApp kembali menjadi sorotan publik, setelah peneliti dari Austria mengungkap bahwa 3,5 miliar nomor telepon pengguna WhatsApp sempat dapat diambil dengan mudah oleh siapa pun, termasuk kelompok peretas.
Temuan ini mengungkap betapa rentannya sistem pencarian kontak WhatsApp yang selama bertahun-tahun tak memiliki batasan permintaan (rate-limiting). Menurut laporan GSMArena, para peneliti mampu mengekstrak seluruh nomor telepon pengguna WhatsApp hanya dengan metode sederhana.
Metode tersebut dengan mencoba menambahkan nomor secara masif melalui WhatsApp Web. Sistem WhatsApp otomatis menampilkan apakah nomor tersebut memiliki akun, lengkap dengan foto profil dan teks profil, jika pengguna tidak mengatur privasi secara ketat.
Dari 3,5 miliar pengguna WhatsApp di seluruh dunia yang datanya diuji, sekitar 57% foto profilnya dapat diakses. Sementara 29% lainnya memiliki teks profil yang bisa dilihat.
Semua ini dilakukan tanpa trik peretasan tingkat lanjut, hanya memanfaatkan mekanisme pencarian kontak yang memang disediakan WhatsApp.
Baca juga: Ini Cara Gampang Share Lokasi di WhatsApp
Yang mengejutkan, Meta sebagai perusahaan induk WhatsApp sebenarnya telah menerima peringatan serupa pada 2017 dari peneliti lain, namun tak mengambil tindakan tegas. Akibatnya, selama bertahun-tahun celah ini bisa saja dimanfaatkan oleh pihak-pihak tidak bertanggung jawab untuk melakukan scraping data secara besar-besaran.
Peneliti Austria tersebut baru melaporkan masalah ini kembali pada April 2025. Meta kemudian baru bertindak pada Oktober 2025 dengan menerapkan rate-limiting untuk membatasi permintaan pencarian nomor yang berlebihan.
Upaya ini dinilai terlambat, mengingat risiko yang telah terbuka selama bertahun-tahun.Dalam pernyataan resminya, Meta menegaskan bahwa data yang terekspos hanyalah “informasi publik dasar” dan foto maupun teks profil tidak terlihat jika pengguna mengaturnya sebagai privat.
Meta juga mengklaim tidak menemukan bukti bahwa celah ini telah disalahgunakan oleh para penjahat, serta memastikan tidak ada data non-publik yang bocor ke peneliti. Meski begitu, temuan ini kembali memunculkan pertanyaan soal keamanan data pribadi di platform pesan instan terbesar dunia tersebut.
Untuk itu, pengguna WhatsApp di seluruh dunia, termasuk Indonesia diimbau untuk memperketat pengaturan privasi, guna meminimalkan risiko akses pihak tak dikenal.
