Peneliti Temukan Pesan WhatsApp Bisa Diretas Hacker
PerbesarADVERTISEMENT
Perusahaan keamanan siber Check Point Software Technologies telah menemukan celah di aplikasi pesan instan WhatsApp . Celah keamanan itu bisa dimanfaatkan hacker untuk mengubah konten atau identitas pengirim pesan sebelumnya.
ADVERTISEMENT
Dengan menggunakan aplikasi WhatsApp bajakan atau tiruan, peretas bisa mengubah 'kutipan' (quote), fitur yang memungkinkan pengguna membalas langsung pesan lama yang diinginkan. Hal itu bertujuan memberi kesan bahwa seseorang mengirim pesan yang sebenarnya tidak mereka kirim.
Kepala peneliti Check Point, Oded Vanunu, mengatakan kemampuan untuk mengubah pesan bisa dimanfaatkan dalam menyebarkan informasi yang salah atau hoaks, namun tetap memberi kesan bahwa sumber pengirim terpercaya.
"Publik bergantung pada integritas pesan," kata Vanunu, seperti dikutip New York Times. "WhatsApp perlu menyesuaikan untuk mencegah manipulasi sederhana ini."
PerbesarWhatsApp mengakui bahwa ada kemungkinan bagi seseorang untuk memanipulasi fitur quote, namun perusahaan membantah bahwa itu merupakan celah keamanan. WhatsApp berkata sistem itu berfungsi sebagaimana mestinya, karena untuk mencegah penipuan seperti itu.
ADVERTISEMENT
Mereka juga mengklaim berhasil menemukan dan menghapus siapapun yang menggunakan aplikasi WhatsApp palsu untuk meretas layanannya.
"Kami meninjau masalah ini dengan saksama dan itu sama dengan mengubah email," kata Carl Woog, juru bicara WhatsApp, dalam sebuah pernyataan.
PerbesarApa yang ditemukan oleh Check Point tidak ada hubungannya dengan keamanan enkripsi end-to-end, yang memastikan hanya pengirim dan penerima yang bisa baca pesan.
Untuk sementara isu ini masih sebatas dalam diskusi antara para ahli keamanan. Baik WhatsApp maupun Check Point berkata mereka tidak melihat pengguna biasa membuat pesan kutipan palsu dalam percakapan.
