Cyberthreat.id – GBWhatsApp sedang ramai menjadi topik obrolan pengguna Twitter di Indonesia sejak Selasa (2 Februari 2021).

GBWhatsApp merupakan versi modifikasi WhatsApp resmi yang dilakukan oleh pihak ketiga dengan beberapa fitur tambahan.

Banyak aplikasi modifikasi atau yang meniru WhatsApp, sebut saja WhatsApp Plus, YoWhatsApp, FMWhatsApp, OGWhatsApp, WhatsApp Prime, dan lain-lain.

Untuk mengunduhnya pun tidak di toko aplikasi resmi baik Google Play Store dan App Store. Anda harus mengunduh file APK.

Fitur-fitur yang tersedia memang menarik untuk dicoba dan menjadi daya jual GBWhatsApp, di antaranya:

• mengubah tema dan ikon
• menghilangkan status "sedang mengetik"
• menghilangkan centang dua tanda pesan terkirim
• membaca pesan yang sudah dihapus,
• mengganti gaya huruf,
• mengirim file dengan ukuran lebih besar,
• bisa membalas otomatis,
• memungkinkan penggunanya untuk tetap melihat “Status” WhatsApp yang sudah dihapus
• mengunduh Status yang muncul di WhatsApp tanpa harus melakukan screenshot,
• mengetahui secara detail kapan waktu pengguna tersebut berganti “foto profil dan “Satus” dan lain-lain.

---

Foto-foto: Cyberthreat.id/Oktarina Paramitha Sandy

---

Aplikasi GBWhatsApp dkk tersebut memang bukan ilegal, tapi tidaklah resmi. Dengan tak tersedia resmi di toko aplikasi, pengguna sulit untuk melaporkan jika aplikasi tersebut mencurigakan atau berpotensi berbahaya bagi pengguna.

Jika tersedia di toko aplikasi, Anda masih bisa melaporkan ke Google atau Apple. Terlebih setiap aplikasi yang masuk ke toko aplikasi selalu mendapat pemeriksaan lebih lanjut dan memastikan setiap aplikasi tidak mengandung malware—meski dalam kasus tertentu ada pula aplikasi di Google Play Store, juga pernah terdeteksi mengandung malware (seperti adware, spyware) atau kasus lain karena aplikasi itu melanggar kebijakan Google/Apple.

Tampilan pertama setelah masuk ke GBWhatsApp.

---

Klaim enkripsi end-to-end dan catatan waktu kapan pengguna membuat status, bahkan mengubah foto profil.

---

Dengan tidak resmi di toko aplikasi, sulit bagi pengguna untuk rutin mendapatkan notifikasi atau memeriksa pembaruan keamanan. Ini artinya pengguna harus rajin-rajin mengecek ke penyedia atau pengembang GBWhatsApp.

Cyberthreat.id pun menginstal GBWhatsApp.

Tampilan awal di layar ponsel tertulis “Welcome to WhatsApp”. Ketika mengecek syarat ketentuan dan kebijakan privasinya, justru diarahkan ke kebijakan privasi WhatsApp. Aneh, bukan?

Di halaman awal setelah menginstal, ada dua opsi—tampaknya GBWhatsApp mendeteksi bahwa pengguna memiliki WhatsApp—yang harus dipilih pengguna: “Restore” dan “Agree and Continue”.

Jika klik “Restore”, semua riwayat Anda di WhasApp resmi dialihkan ke GBWhatsApp, sedangkan “Agree and Continue”, Anda masuk dengan akun baru.

Bisa mengunduh Status WhatsApp tanpa screenshot. Ada bagian tanda panah di bagian kanan bawah layar.

---

Ancaman

Ancaman yang mengintai ketika memakai GBWhatsApp ialah file APK yang harus diunduh pengguna. File ini bisa di-hosting di sebuah situs web tertentu yang rentan disusupi malware (adware, spyaware atau lainnya).

Selain itu, pengguna juga tidak mendapatkan jaminan apakah mendapatkan perlindungan keamanan yang kuat atau tidak. Karena bisa saja percakapan dalam aplikasi tersebut disadap atau dialihkan ke server pihak lain—ini lantaran file APK bisa disediakan di berbagai situs web.

Meski, dalam uji coba Cyberthreat.id, tampilan obrolan GBWhatsApp mengklaim menerapkan enkripsi end-to-end layaknya WhatsApp.

Di bagian “Settings”, GBWhatsApp juga memberikan tautan ke bagian tanya jawab tentang aplikasi (FAQ). Ketika diklik, tautan tadi mengarahkan ke halaman file:///android_asset/credits.html. Dan, tampilannya eror: file tidak ditemukan (file not found).

Informasi pengembang dan tampilan eror dari halam web FAQ.

---

Pengembang Rusia?

Ketika dicek di bagian “Settings”, pengguna GBWhatsApp juga akan diberitahu tentang versi aplikasi dan pengembang. Tertulis di sana pengembang aplikasi “By AlexMods.com”.

Di akun Twitter-nya, AlexMods.com mengumumkan pembaruan untuk GBWhatsApp, WhatsApp Plus, dan OGWhatsApp per tanggal 11 November 2020.

Pada 1 Februari 2021, mereka juga sedang mengerjakan perbaikan masalah untuk GBWhatsApp dan OGWhtasApp, sedangkan perbaikan di WhatsApp Plus telah diselesaikan.

---

---

Di situs webnya, https://alexmods.com, pengembang menyediakan file APK yang bisa diunduh gratis. File dengan nama “Untitled_4.zip” itu berukuran 13,86 megabita (MB) dan telah diunduh lebih dari 3,8 juta kali.

Tersedia aplikasi dalam dua bahasa, yaitu bahasa Rusia dan Inggris. Jika melihat informasi di situs web, pengembang dapat diduga berasal dari Rusia—meski informasi ini masih belum tentu terverifikasi dengan akurat. Pengembang juga mencantumkan alamat dompet Bitcoin jika ada orang yang berdonasi kepada mereka.[]

Redaktur: Andi Nugroho