Bug di WhatsApp Bikin Hacker Bisa Bobol Data di Komputer
PerbesarADVERTISEMENT
ADVERTISEMENT
Celah keamanan ini diungkap pertama kali oleh perusahaan keamanan siber, PerimeterX, yang menunjukkan sejumlah pengguna terkena dampaknya. Korbannya adalah mereka yang menggunakan aplikasi WhatsApp di komputer Windows atau Mac yang tersambung dengan iPhone .
Peneliti PerimeterX, Gal Weizmen, menemukan kerentanan dalam Kebijakan Keamanan Konten Whatsapp (CSP) yang dapat dieksploitasi untuk mengirim pesan manipulasi dan link atau tautan menggunakan Cross-Site Scripting (XSS).
Tautan itu bisa dimanfaatkan oleh peretas untuk mengirimkan kode program jahat dan membaca file dari sistem komputer. Hal itu tentu sangat berbahaya apabila pengguna menyimpan data-data sensitif di perangkat laptop atau komputer mereka.
Weizman menyarankan pengguna WhatsApp tidak memakai Google Chromium versi lama untuk mencegah hal buruk tersebut terjadi. Google Chromium dianggap rentan terhadap peretasan dengan cara injeksi kode, meskipun versi terbaru Google sudah memiliki pengamanan dari modifikasi JavaScript.
ADVERTISEMENT
Buktinya, peneliti berhasil menemukan cara untuk memanipulasi kode di aplikasi desktop. Hacker bisa memanipulasi tautan berbahaya jika diketik di dalam chat akan menampilkan banner preview yang membuat seolah-olah link itu tidak jahat.
Kalau kamu menggunakan WhatsApp di iPhone bersamaan di desktop, ada baiknya untuk memperbarui keduanya agar selalu tetap aman. Jangan lupa untuk tidak buka sembarang link dari akun yang tidak dikenal.
WhatsApp sendiri sudah angkat bicara soal temuan bug dari PerimeterX. Perusahaan berkata, pihaknya sudah menutup celah yang bisa mengancam keamanan pengguna.
"Dalam hal ini, kami telah mengatasi masalah yang secara teori dapat mempengaruhi pengguna iPhone yang membuka tautan berbahaya saat menggunakan WhatsApp di desktop mereka. Bug atau celah keamanan ini sudah kami tangani dan tidak berlaku lagi sejak pertengahan Desember lalu," kata juru bicara WhatsApp kepada kumparan, Jumat (7/2).
ADVERTISEMENT
WhatsApp juga selalu mengajak kerja sama dengan para pakar riset keamanan siber untuk mencegah risiko ancaman di sisi pengguna.