Frequently Asked Question

Sebuah celah keamanan kritis di WhatsApp telah mengekspos 3,5 miliar nomor telepon pengguna. Kerentanan ini dipublikasikan pada 19 November 2025. Tingkat severity dari ancaman ini tinggi karena jumlah pengguna yang terdampak sangat besar.

Metode Serangan: Attacker memanfaatkan mekanisme bawaan WhatsApp untuk mencari kontak yang akan menginformasikan apakah seseorang menggunakan layanan tersebut atau tidak dan detail publik seperti foto profil serta status ketika sebuah nomor telepon dimasukkan. Kemudian secara sistematis melakukan query ke miliaran nomor potensial, mengonfirmasi akun aktif dengan kecepatan lebih dari 100 juta per jam tanpa adanya rate limit dari WhatsApp.

Sistem Terdampak: Aplikasi WhatsApp di semua platform.

Mitigasi: Pengguna disarankan untuk mengatur profil menjadi privat (hanya bisa dilihat oleh kontaknya saja)*, tidak membagikan detail pribadi di status, dan memantau aktivitas mencurigakan (adanya login dari device lain).

*Step by step

Settings -> Privacy, rubah sebagai berikut

-> Profile Picture: My contacts atau Nobody

-> About: My contacts atau Nobody

-> Links: My contacts

-> Status: My contacts