WhatsApp Kecolongan, 3,5 Miliar Penggunanya Terancam

Aplikasi pesan instan WhatsApp memiliki basis 3,5 miliar pengguna di seluruh dunia. Hanya bermodalkan nomor HP, kita bisa langsung terhubung melalui WhatsApp.

Tapi, jangan salah. Kemudahan tersebut ternyata mendatangkan konsekuensi berbahaya. Hal tersebut diungkap tim peneliti dari Austria.

Di tengah maraknya modus penipuan dan pencurian data, WhatsApp menjadi salah satu incaran penjahat siber karena basis penggunanya yang masif.

Ternyata nomor HP WhatsApp juga mudah diamankan oleh para penjahat online. Mereka mengaku mampu mengekstraksi nomor HP 3,5 miliar pengguna WhatsApp, seperti dikutip dari GSM Arena, Rabu, 19 November 2025.

Bahkan, peneliti mengatakan mampu mengakses foto profil sebanyak 57 persen dari total 3,5 miliar pengguna WhatsApp. Selain itu, mereka juga bisa mengetahui teks pada profile 29 persen pengguna WhatsApp.

Tak perlu trik canggih untuk mengantongi data pengguna WhatsApp. Peneliti hanya menambahkan miliaran nomor, sama seperti ketika pengguna biasa hendak menambahkan nomor teman untuk dijadikan kontak.

Selanjutnya, WhatsApp akan memberi tahu apakah nomor yang ditambahkan memiliki akun atau tidak.

Beberapa akun bahkan mengizinkan untuk memperlihatkan foto profil dan teks di profil secara langsung, tanpa harus mereka menambahkan kontak nomor tak dikenal.

Peneliti hanya melakukan praktik tersebut dalam skala besar, menggunakan antarmuka WhatsApp Web via browser. Mereka mampu mendeteksi sekitar 100 juta nomor HP per jam pada awal tahun ini.

Mekanisme mudahnya 'membobol' data WhatsApp ini telah diperingatkan kepada Meta pada 2017 oleh peneliti lain. Namun, WhatsApp tak juga memperketat sistem penambahan kontak pada platform-nya.

Untungnya, setelah para peneliti Austria memberi tahu pihak WhatsApp pada April lalu, perusahaan mulai berbenah.

Pada Oktober 2025, perusahaan mengimplementasikan 'pembatasan kecepatan' untuk mencegah penemuan kontak berskala masif.

Sayang, hal ini baru diterapkan setelah bertahun-tahun, ketika berbagai jenis penjahat siber mampu mengeksploitasi sistem aplikasi kawakan tersebut.

Meta menekankan bahwa semua data yang bisa dikumpulkan orang lain ini adalah "informasi dasar yang tersedia untuk umum".

Selain itu, foto profil dan teks tidak akan ditampilkan kepada pengguna yang memilih untuk menjadikannya pribadi.

Perusahaan juga meyakinkan semua orang bahwa mereka "tidak menemukan bukti adanya pelaku jahat yang menyalahgunakan vektor ini dan tidak ada data non-publik yang dapat diakses oleh para peneliti".