Beda-beda Tipis antara Feature dan Security Hole

Beda-beda Tipis antara Feature dan Security Hole

oleh Bambang Nurcahyo Prastowo

 

Perlu difahami kalau banyak feature dari suatu sistem yang disediakan untuk memudahkan penggunaannya menjadi security hole bila pengguna sistem itu tidak memahami karakteristiknya.

Biasanya, pengelola akan mengambil tindakan upgrade sistem ketika ada laporan penyalahgunaan feature. Tindakan itu bisa berupa penutupan atau menambahkan mekanisme pengamanan dalam penggunaan feature.

Sebagai contoh, di Whatsapp ada feature change number. Feature ini benar-benar membantu user mengatur daftar kontak dan sekaligus kontak mitra-mitra komunikasinya ketika karena suatu hal, dia perlu ganti nomor kontak whatsappnya.

Ada masanya saya banyak mendapat pertemanan baru di Facebook yang dilanjut dengan permintaan nomor kontak whatsapp. Percakapan basa-basi di whatsapp berujung permintaan permintaan nomor pin yang dikirim via sms untuk verifikasi menjalankan change number atau penggunaan pertama aplikasi Whatsapp. Kalau kita tidak waspada, kejadian semacam itu bisa mengakibatkan pengambilalihan akun whatapp ke orang yang menguasai nomor kontak penggantinya.

Apakah karena itu berarti WhatsApp bisa dikatakan tidak aman? Tergantung bagaimana kita memahami situasinya. Orang bisa bilang whtsappnya baik-baik saja, penggunanya saja yang bego mau ditipu. Pengelola Whatsapp sendiri menyikapinya sebagai masalah serius dan kemudian mengambil tindakan memasang two step verification.

Sama halnya dengan whatsapp web (feature untuk akses komunikasi WA via web di pc atau web di hp yang dikemas seperti aplikasi mobile). Apakah feature ini bisa bikin masalah? Bisa kalau usernya bego membiarkan orang lain pinjam hpnya untuk scan qrcode instalasi WhatsApp web.