Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 ยฉ PT Dynamo Media Network
Version 1.93.2
ADVERTISEMENT
Ilmuwan dari Check Point Research baru saja menemukan bug baru di WhatsApp . Celah keamanan ini bisa dimanfaatkan hacker untuk merusak aplikasi pengguna hanya dengan mengirim pesan grup. Bagaimana itu bisa terjadi?
ADVERTISEMENT
Berdasarkan laporan Mirror, peretas hanya perlu masuk ke dalam sebuah grup terlebih dahulu untuk bisa membajak akun targetnya. Kemudian mereka bisa menggunakan WhatsApp Web dan menggunakan debugging tool di browser-nya.
Dengan celah ini, hacker bisa langsung merusak aplikasi WhatsApp korban dengan cara mengubah parameter pesan yang spesifik lalu dikirimkan ke grup. Setelah terkirim, pesan itu akan secara otomatis merusak aplikasi milik semua anggota di grup itu.
Alhasil, semua orang di anggota grup itu harus menginstal ulang aplikasi WhatsApp di ponselnya.
"WhatsApp merupakan salah satu kanal komunikasi terdepan untuk konsumen, pebisnis, dan agensi pemerintah, kemampuan menyetop orang memakai WhatsApp dan menghapus informasi penting di group chat merupakan senjata yang kuat untuk pihak jahat," tutur Head of Product Vulnerability Check Point Research, Oded Vanunu.
ADVERTISEMENT
Usai menemukan bug ini, Check Point Research segera melaporkannya ke WhatsApp. Masalah ini pun langsung mendapatkan penanganan dari pemilik aplikasi. Karena bug ini, seluruh pengguna diminta untuk update aplikasi WhatsApp untuk mencegah adanya serangan.
"WhatsApp menghargai nilai kerja dari komunitas teknologi untuk membantu kami mempertahankan keamanan untuk seluruh pengguna di dunia," tutur software engineer WhatsApp, Ehren Kret.
Kasus serupa sebenarnya bukan pertama kali terjadi di WhatsApp selama 2019. Sebelumnya, WhatsApp ternyata memiliki celah keamanan yang mengancam jutaan penggunanya di Android, iOS, dan Windows.
Gara-gara bug itu, peretas dapat mengintai perangkat korban dengan mengirimkan file jenis MP4 yang sudah dimodifikasi. Lewat file MP4 tersebut, hacker dapat mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service).
ADVERTISEMENT