Bacaini.ID, WINA – Dalam sebuah penemuan yang menggemparkan dunia teknologi, tim peneliti dari Universitas Wina berhasil mengungkap kebocoran data terbesar dalam sejarah digital. Mereka “sukses” mengakses direktori lengkap WhatsApp yang berisi lebih dari 3,5 miliar akun pengguna tanpa kesulitan yang berarti.
Penelitian yang dipublikasikan pada Oktober 2024 ini memperlihatkan kerentanan serius dalam sistem keamanan platform komunikasi terpopuler di dunia.
Para peneliti yang dipimpin oleh tim dari SBA Research dan Universitas Wina, berhasil mengunduh seluruh direktori pengguna WhatsApp yang ternyata tersedia online tanpa perlindungan apapun. Data yang berhasil dikumpulkan mencakup nomor telepon, informasi profil lengkap, foto profil sebesar 3,8 terabyte. Dan yang paling mengkhawatirkan, kunci publik enkripsi dari setiap akun turut terbuka.
“Kami dapat mengakses semua data ini tanpa hambatan teknis apapun,” ungkap salah satu peneliti dalam publikasi akademis mereka yang berjudul “Hey there! You are using WhatsApp: Enumerating Three Billion Accounts for Security and Privacy.”
Meta Abaikan Peringatan
Ironisnya, publik dibuat syok dengan sikap Meta Platforms, perusahaan induk WhatsApp, yang mengabaikan peringatan peneliti selama hampir satu tahun penuh. Peringatan pertama disampaikan pada September 2024, namun Meta baru merespons setelah publikasi akademis hampir diterbitkan.
Nitin Gupta, VP Engineering di WhatsApp, memberikan pernyataan bahwa mereka telah mengembangkan “sistem anti-scraping terdepan” untuk melindungi data pengguna. Namun, klaim ini terbantahkan oleh kemudahan akses yang dialami para peneliti.
Kebocoran ini bukan sekadar masalah teknis, tetapi ancaman nyata terhadap keselamatan jiwa pengguna, terutama di negara-negara dengan pengawasan ketat seperti China, Iran, dan Myanmar. Data yang terekspos memungkinkan identifikasi aktivis politik, jurnalis, dan pembela hak asasi manusia yang dapat menghadapi konsekuensi serius.
Informasi dalam kolom “Info” profil banyak pengguna mengungkap data sensitif seperti pandangan politik, orientasi seksual, hingga kondisi kesehatan mental. Foto profil yang terkumpul sebesar 3,8 terabyte membuka peluang penggunaan teknologi pengenalan wajah untuk pelacakan massal.
Kelemahan Sistem Enkripsi
Penelitian ini juga mengungkap masalah serius dalam sistem enkripsi WhatsApp. Para peneliti menemukan bahwa 2,3 juta kunci publik digunakan di beberapa perangkat berbeda, menciptakan celah keamanan yang dapat dimanfaatkan penyerang untuk mendekripsi komunikasi yang seharusnya aman.
“Duplikasi kunci ini menunjukkan kerentanan fundamental dalam infrastruktur enkripsi WhatsApp,” jelas tim peneliti dalam laporannya.
Kebocoran ini memberikan informasi kompetitif yang sangat berharga, termasuk distribusi pengguna per negara, perbandingan pengguna Android versus iOS, jumlah akun bisnis terdaftar, dan tingkat churn pengguna. Data ini dapat dimanfaatkan kompetitor atau pihak ketiga untuk kepentingan bisnis.
Meta akhirnya mengklaim bahwa “tidak ada bukti penyalahgunaan data” dan “obrolan pribadi tidak terganggu.” Mereka juga menyatakan bahwa data yang dikumpulkan peneliti telah “dihapus dengan aman.” Namun, pernyataan ini datang terlalu terlambat setelah data sudah diakses penuh selama berbulan-bulan.
Kebocoran ini memicu keprihatinan global tentang perlindungan data pribadi dan menimbulkan pertanyaan serius tentang kemampuan platform teknologi besar dalam menjaga keamanan pengguna. Dengan lebih dari 3,5 miliar pengguna terdampak, ini menjadi insiden keamanan data terbesar berdasarkan jumlah orang yang terpengaruh.
Para ahli keamanan siber menyerukan audit menyeluruh terhadap sistem keamanan Meta dan implementasi regulasi yang lebih ketat untuk melindungi privasi digital pengguna di seluruh dunia.
Penelitian lengkap akan dipresentasikan dalam konferensi Network and Distributed System Security (NDSS) 2026, memberikan waktu bagi komunitas keamanan global untuk menganalisis temuan dan mengembangkan solusi perlindungan yang lebih baik.
Penulis: Danny Wibisono
Editor: Hari Tri Wasono
