Jangan Gunakan Fitur Click to Chat WhatsApp, Ini Risikonya

Di era teknologi seperti sekarang ini, kegunaan media sosial tidak hanya untuk komunikasi saja, namun media sosial juga bisa digunakan untuk menunjang aktivitas bisnis, dan hal yang demikian itu sudah dilakukan oleh kebanyakan orang di berbagai belahan dunia.

Selain media sosial, aplikasi perpesanan juga bisa digunakan untuk menunjang aktivitas bisnis, dan salah satu aplikasi yang bisa melakukan hal yang demikian itu adalah WhatsApp. Sangat wajar sekali apabila WhatsApp bisa menunjang aktivitas bisnis. Pasalnya, aplikasi yang berada di bawah naungan Facebook, Inc. tersebut telah digunakan oleh 2 miliar lebih pengguna yang tersebar di seluruh dunia.

Jangan Gunakan Fitur Click to Chat WhatsApp

Seperti yang sudah disebutkan, WhatsApp adalah salah satu aplikasi perpesanan yang bisa menunjang bisnis para penggunanya mengingat ada beberapa fitur yang bisa digunakan, dan salah satunya adalah fitur click to chat.

Click to chat adalah fitur yang disediakan oleh pihak perusahaan untuk mendukung kegiatan bisnis di mana para pengguna bisa membuat tautan obrolan sederhana melalui wa.me. Dan seperti yang sudah diketahui, tautan wa.me banyak digunakan oleh para pebisnis online ketika mereka melakukan promosi, baik itu di platform WhatsApp maupun media sosial seperti Instagram dan juga Facebook.

Meski fitur click to chat dapat membantu para pengguna, namun yang harus Anda ketahui adalah ternyata fitur tersebut tidak sepenuhnya aman untuk digunakan. Seorang peneliti keamanan asal India yang bernama Athul Jayaram baru-baru ini telah menemukan fakta yang demikian itu.

Melansir dari TechRadar, (13/6/2020), Athul Jayaram mengungkapkan bahwasanya fitur click to chat akan membuat nomor ponsel pengguna tampil di hasil pencarian Google. Akibatnya, ini bisa menjadi pintu masuk peretas untuk melakukan kejahatan siber.

“Nomor pengguna akan terekspos oleh domain wa.me milik WhatsApp yang menyimpan metadata click to chat. Karena tidak ada tindakan untuk mencegah mesin pencari mengindeks metadata ini, angka-angka tersebut bocor ke hasil pencarian publik.”

“Nomor ponsel Anda terlihat dalam teks biasa di URL ini, dan siapa pun yang memegang URL dapat mengetahui nomor ponsel Anda. Anda tidak dapat mencabutnya. Ketika nomor telepon individu bocor, aktor jahat dapat mengirim pesan kepada mereka, menelepon mereka, menjual nomor telepon mereka ke pengirim spam dan penipu,” ucap Athul Jayaram.

Laporan Disampaikan Melalui Bug-Bounty

Dalam laporannya, Athul Jayaram mengklaim bahwa terdapat 300.000 nomor WhatsApp yang dipublikasikan melalui mekanisme ini. Ketika tautan wa.me di web di-klik, nama lengkap pengguna memang tidak akan terungkap, namun gambar profil dari para pengguna akan dinampakkan.

Temuan Athul Jayaram ini kemudian ia laporkan pada 23 Mei lalu melalui jalur bug-bounty. Namun, permohonannya ternyata ditolak oleh pihak WhatsApp karena hanya berisi indeks mesin pencari atau URL yang dipilih pengguna WhatsApp untuk dipublikasikan.

WhatsApp sendiri ketika mendapatkan laporan dari Athul Jayaram mengaku telah memperbaiki masalah tersebut sehingga nomor telepon tidak lagi dapat ditelusuri. Temuan Athul Jayaram ini jelas menguntungkan bagi pihak Facebook, namun tidak menguntungkan bagi Athul Jayaram. Pasalnya, niat Athul Jayaram untuk mendapatkan uang dari Facebook, Inc. harus kandas setelah temuannya tidak diterima.