Berhatihatilah jika kamu memiliki grup WhatsApp pribadi. Pasalnya, orang tidak dikenal pun bisa masuk ke grup Anda tanpa izin.
Baru-baru ini diketahui bahwa ada ratusan ribu link (tautan) grup WhatsApp yang masuk dalam index pencarian dan tersebar Google. Dengan demikian, orang tak dikenal pun bisa leluasa masuk ke dalam grup pribadi asalkan memiliki tautan tersebut.
Hal ini pertama kali terungkap oleh seorang jurnalis asal Jerman, Jordan Wildon. Melalui kicauan di akun Twitter-nya, Jordan mengunggah gambar yang menjadi bukti banyaknya link undangan grup Whatsapp yang tersebar dalam pencarian Google.
"Grup Whatsapp Anda mungkin tidak seaman yang Anda kira," tulis Jordan.
Your WhatsApp groups may not be as secure as you think they are.
— Jordan Wildon (@JordanWildon) February 21, 2020
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some⦠interesting⦠groups. pic.twitter.com/hbDlyN6g3q
Celah keamanan ini pun kemudian diperkuat oleh temuan analis App Reverse bernama Jane Wong.
A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines
— jane (@wongmjane) February 21, 2020
It shouldâve been `Disallow`ed with robots.txt or with the `noindex` meta tag
thanks @JordanWildon for the tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
Jane mengkonfirmasi terdapat lebih dari 470.000 tautan grup Whatsapp yang dia temukan ketika memasukkan kata kunci "Site:chat.whatsapp.com" pada Google.
Kemudian situs teknologi Motherboard, juga mencoba metode serupa dan sukses masuk ke dalam sejumlah grup melalui tautan yang terindeks di Google.
Motherboard bahkan bisa mendapatkan daftar anggota grup tersebut lengkap beserta nomor telepon mereka. Juru Bicara WhatsApp, Alison Bonny, mengatakan bahwa pengguna WhatsApp memang tidak diperkenankan untuk membagikan tautan grup ke halaman atau situs yang bisa diakses oleh publik.
Ia pun mengatakan, semua konten yang dibagikan ke situs publik, dapat ditelusuri dengan mudah lewat mesin pencari. Dirangkum KompasTekno dari The Verge, Kamis (27/2/2020), Danny Sullivan selaku Google Public Search Lialison memberikan pernyataan melalui akun Twitter pribadinya.
Ia mengatakan, mesin pencari seperti Google memang dapat mencantumkan konten yang berasal dari web publik. "Itulah yang terjadi di sini. Tidak ada bedanya dengan kasus apa pun di mana situs mengizinkan URL yang didaftar untuk publik," kata Danny.
Ia juga menyarankan pengguna agar memanfaatkan pusat bantuan Google guna memblokir konten-konten tersebut.
Dari pantauan Kompastekno, saat ini pencarian menggunakan kata kunci "site:chat.whatsapp.com" pada Google sudah tidak bisa lagi diakses oleh pengguna. Meski begitu, hingga saat ini pengguna masih bisa mencari tautan grup melalui beberapa mesin pencarian lain seperti Bing, Yandex dan DuckDuckGo.