Facebook Akui WhatsApp Bisa Diretas Lewat Kiriman Video

17 November 2019 13:32 WIB
comment
8
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Whatsapp. Foto: antonbe via Pixabay
zoom-in-whitePerbesar
Ilustrasi Whatsapp. Foto: antonbe via Pixabay
ADVERTISEMENT
Facebook baru saja mengumumkan satu bug baru dalam aplikasi pesan instan WhatsApp. Melalui pemberitahuan yang dikeluarkan pada Kamis (14/11), perusahaan menyebut bahwa WhatsApp dapat diretas melalui kiriman file video.
ADVERTISEMENT
“Buffer berbasis stack dapat dipicu di WhatsApp dengan mengirim file MP4 yang dibuat khusus untuk pengguna WhatsApp,” ungkap Facebook dalam pemberitahuan mereka. “Masalahnya hadir dalam mengurai aliran elementer metadata dari file MP4 dan bisa menghasilkan DoS atau RCE.”
Kerentanan keamanan ini memengaruhi WhatsApp untuk versi Android sebelum 2.19.274, versi iOS sebelum 2.19.100, versi Enterprise Client sebelum 2.25.3, versi Windows Phone sebelum dan termasuk 2.18.368, WhatsApp Business untuk versi Android sebelum 2.19.104, dan WhatsApp Business untuk versi iOS sebelum 2.19.100.
Ilustrasi media sosial Facebook. Foto: konkarampelas via Pixabay
Facebook tidak menjabarkan lebih lanjut kerentanan yang sekarang dimiliki oleh WhatsApp. Namun, dengan risiko yang disebutkan oleh Facebook, bisa jadi perangkat yang memiliki WhatsApp versi rentan berisiko untuk tertanam malware.
Serangan dengan metode DoS (denial of service) dalam membuat sebuah mesin komputer atau jaringan terganggu. Adapun RCE merupakan singkatan dari remote code execution. Serangan siber ini membuat hacker dapat mengakses dan memanipulasi perangkat tanpa seizin pengguna.
ADVERTISEMENT
Facebook belum mengatakan apakah kerentanan tersebut sudah dilaporkan oleh peneliti keamanan atau belum. Namun, dengan meningkatnya tren kerentanan keamanan WhatsApp, mereka harus melakukan perbaikan secepatnya.
Ilustrasi Whatsapp. Foto: Reuters/Dado Ruvic
Sebelumnya, pada awal Oktober 2019, WhatsApp kedapatan memiliki kerentanan keamanan yang membuat aplikasi tersebut dapat di-hack hanya melalui kiriman GIF. Pada akhir bulan yang sama, mereka menggugat NSO, firma teknologi intel siber asal Israel, karena meretas WhatsApp pada Mei 2019 lalu.
Pihak WhatsApp sendiri sudah memberikan komentarnya tentang isu kerentanan ini. Mereka mengklaim bahwa kerentanan keamanan ini belum mempengaruhi pengguna mereka.
“WhatsApp terus bekerja untuk meningkatkan keamanan layanan kami. Kami membuat laporan publik tentang masalah potensial yang telah kami perbaiki konsisten dengan praktik terbaik industri. Dalam hal ini, tidak ada alasan untuk percaya bahwa pengguna terpengaruh," kata juru bicara WhatsApp, dilansir Forbes.
ADVERTISEMENT