KUALA LUMPUR, 29 November 2025
Sebuah kajian oleh penyelidik dari University of Vienna dan SBA Research di Austria mendedahkan bahawa lebih daripada 3.5 bilion akaun pengguna WhatsApp telah dikenalpasti melalui kelemahan sistem “contact discovery” aplikasi itu, membuka ruang yang besar kepada risiko pendedahan maklumat peribadi secara berleluasa.
WhatsApp, yang dimiliki oleh Meta Platforms, membolehkan pengguna menyemak nombor telefon dalam buku alamat mereka untuk mencari siapa yang menggunakan aplikasi tersebut. Namun, fungsi ini didapati mempunyai kelemahan kritikal apabila penyelidik mampu mengaut nombor telefon dan maklumat profil di skala besar tanpa sekatan yang berkesan.
Data menunjukkan bahawa kira-kira 57 peratus akaun mempunyai gambar profil yang boleh diakses dan 29 peratus memuat naik status “About” yang boleh mendedahkan maklumat sensitif seperti orientasi seksual, pandangan politik dan pautan ke platform lain.
Pada April 2025, penyelidik memberi makluman kepada Meta tentang kaedah pengimbasan nombor yang mampu memproses puluhan juta permintaan nombor telefon setiap jam tanpa disekat.
Mereka mencipta lebih 63 bilion kombinasi nombor telefon yang sah di seluruh 245 negara dan berjaya mengesan 3.5 bilion akaun aktif WhatsApp menggunakan satu server tunggal dan lima sesi log masuk.
Sehingga Oktober 2025, WhatsApp memperkenalkan penghad had laju (rate-limiting) untuk menghalang penyalahgunaan mekanisme tersebut.
Walaupun mesej pengguna masih dilindungi melalui penyulitan hujung ke hujung (end-to-end encryption), kelemahan ini mendedahkan metadata yang sangat berharga bagi penjenayah siber — seperti nombor telefon yang aktif, gambar profil, status “About” serta maklumat peranti.
Di Malaysia, nombor telefon sering digunakan sebagai pengenalan pengguna dalam sistem bank, aplikasi kerajaan serta perkhidmatan digital lain. Pendedahan nombor dan maklumat berkaitan boleh memudahkan penipuan, pemindahan SIM atau penggodaman identiti. Lebih menyedihkan, penyelidik juga menemui akaun-akaun aktif di mana aplikasi WhatsApp sepatutnya disekat seperti di China, Myanmar dan Iran, yang menambah lapisan risiko keselamatan.
Pengguna digesa membataskan akses profil mereka pada tetapan privasi: gambar profil hanya boleh dilihat oleh “Kenalan” dan status “About” ditetapkan kepada “Tiada”. Syarikat dan institusi perkhidmatan digital pul wajar mempertimbangkan alternatif pengesahan selain nombor telefon — seperti biometrik atau sistem pengenalan bukan nombor telefon. Selain itu pihak berkuasa siber boleh mempertimbangkan audit berkala ke atas aplikasi popular yang menggunakan nombor telefon sebagai pengenalan utama serta memperkukuh dasar kawalan pengimbasan nombor dalam jumlah besar.
Pendedahan yang mencecah 3.5 bilion akaun WhatsApp menunjukkan bahawa walaupun aplikasi berkenaan sangat popular dan digunakan secara meluas, jambatan kepada melemahnya privasi pengguna telah lama terbuka. Kita perlu sedar bahawa nombor telefon bukan semata-mata saluran komunikasi tetapi satu entiti yang boleh disasarkan. Mari kita ambil langkah sekarang untuk memperkuat privasi kita dan meminimumkan risiko identiti kita dijadikan sasaran oleh pihak berniat jahat.
#Prezcom