Ilmuwan Temukan 3 Celah Keamanan Serius di WhatsApp

14 Agustus 2019 17:25 WIB
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Gambar close-up logo WhatsApp di mata seorang. Foto: Christophe Simon / AFP
zoom-in-whitePerbesar
Gambar close-up logo WhatsApp di mata seorang. Foto: Christophe Simon / AFP
ADVERTISEMENT
Saat ini, ada banyak aplikasi pesan instan yang bisa digunakan. WhatsApp merupakan salah satu yang populer dengan jumlah pengguna yang cukup banyak di seluruh dunia.
ADVERTISEMENT
WhatsApp memiliki lebih dari 1,5 miliar pengguna di lebih dari 180 negara. Dengan jumlah pengguna yang banyak itu, WhatsApp bisa jadi target sasaran hacker.
Aplikasi pesan instan milik Facebook itu memang memiliki sistem keamanan enkripsi end-to-end. Sistem ini membuat pesan tidak dapat dibaca oleh siapa pun kecuali oleh pengguna yang mengirim dan menerima pesan tersebut. Bahkan Facebook juga tidak dapat melihat pesannya.
Tetapi, dibalik sistem enkripsi end-to-end itu, ada celah keamanan yang dapat dieksploitasi bagi peretas yang bisa membahayakan pengguna WhatsApp. Ada tiga kelemahan yang ditemukan oleh perusahaan keamanan siber, Check Point, dalam sistem WhatsApp.
Ilustrasi WhatsApp. Foto: Nugroho Sejati/kumparan
Di konferensi Black Hat 2019 yang berlangsung di Las Vegas, Nevada, AS, pada 7 Agustus 2019 lalu, para peneliti Check Point membahas beberapa kelemahan yang mereka temukan di aplikasi pesan instan WhatsApp. Celah ini bisa beri konsekuensi yang serius bagi pengguna.
ADVERTISEMENT
Kelemahan pertama yang ditemukan oleh tim ilmuwan Check Point adalah WhatsApp dapat memungkinkan peretas tidak hanya membaca pesan yang dikirim oleh pengguna, tetapi juga mengubah pesan tersebut. Kelemahan lainnya, akun WhatsApp bisa dibajak dan memungkinkan hacker untuk menghubungkan pesan ke orang lain dan bukan pengirim yang sebenarnya.
Check Point juga menemukan bahwa celah keamanan lain di WhatsApp dapat memungkinkan seorang peretas untuk menyamarkan pesan publik sebagai pesan pribadi. Hal ini bisa menipu penerima yang berpikir pesan balasannya akan bersifat pribadi, tapi kenyataannya pesan itu dapat dilihat orang lain.
Check Point pertama kali menemukan tiga masalah ini pada 2018 lalu, dan telah melaporkannya ke Facebook. Raksasa media sosial itu merespons balik dengan menyebut isu teknis itu sudah diperbaiki, namun tim peneliti justru melihat masih ada dua celah keamanan yang belum ditambal sehingga ini masih mengancam pengguna.
ADVERTISEMENT
Facebook sudah memberikan klarifikasi terhadap temuan Check Point. Mereka sudah mengecek isu yang disinggung oleh para ilmuwan keamanan siber tersebut.
"Kami meninjau secara cermat masalah ini pada tahun lalu dan tidak benar ada kerentanan keamanan di WhatsApp," kata Facebook, seperti dikutip PhoneArena. "Skenario yang dijelaskan di sini hanya setara dengan mengubah balasan di utas email agar terlihat seperti sesuatu yang tidak ditulis seseorang."
"Kami harus sadar bahwa mengatasi masalah yang dikemukakan oleh para peneliti ini dapat membuat WhatsApp kurang privasi - seperti menyimpan informasi tentang asal usul pesan."