Ada Bug di WhatsApp, Hacker Bisa Serang via Video Call
PerbesarADVERTISEMENT
ADVERTISEMENT
Dengan bug ini, hacker mampu mengambil alih akun pengguna WhatsApp, ketika mereka menjawab panggilan video atau video call. Menurut periset, celah keamanan ini ditemukan sejak Agustus lalu.
Silvanovich mengungkap penemuannya ini di blog Google Chromium pada Rabu (10/10) waktu setempat, dan telah melaporkannya ke perusahaan induk WhatsApp, Facebook. Project Zero memburu bug ini dan perusahaan diberi waktu 90 hari untuk memperbaikinya sebelum temuan ini diumumkan ke publik.
Ia menambahkan, WhatsApp telah bergerak meluncurkan pembaruan patch untuk Android pada 28 September dan 3 Oktober untuk iOS.
Facebook sendiri telah mengonfirmasi adanya bug tersebut, yang kini sudah diperbaiki.
“Kami secara rutin terlibat bersama para peneliti keamanan dari seluruh dunia untuk memastikan WhatsApp tetap aman dan andal. Kami segera mengeluarkan perbaikan ke versi terbaru WhatsApp untuk menyelesaikan masalah ini," ungkap Facebook seperti dikutip dari Gizmodo.
PerbesarSilvanovich menjelaskan, kerentanan ini bekerja dengan memicu eror dan kerusakan pada RTP (Real-time Transport Protocol) untuk video call di WhatsApp.
ADVERTISEMENT
Teknik ini dinilai sebagai metode pengiriman bug yang sederhana. Meski begitu, penemuan ini bisa jadi peringatan bagi WhatsApp karena jika hacker dapat mengetahui nomor telepon korbannya, maka ia bisa mengeksploitasinya.
Menurut Silvanovich, hanya WhatsApp versi Android dan iOS yang terpengaruh bug ini karena menggunakan RTP untuk video call. Sementara WhatsApp versi web tak terpengaruh karena menggunakan WebRTC (Web Real-Time Communication) untuk panggilan video.
Penemuan bug ini muncul hanya dalam beberapa hari setelah Facebook mengumumkan gadget khusus video call bernama Portal. Hal tersebut membuat pengguna skeptis terhadap platform itu mengingat Facebook sangat akrab dengan masalah kebocoran data dalam beberapa tahun terakhir.