Facebook Akui WhatsApp Bisa Diretas Lewat Kiriman Video
PerbesarADVERTISEMENT
Facebook baru saja mengumumkan satu bug baru dalam aplikasi pesan instan WhatsApp . Melalui pemberitahuan yang dikeluarkan pada Kamis (14/11), perusahaan menyebut bahwa WhatsApp dapat diretas melalui kiriman file video.
ADVERTISEMENT
“Buffer berbasis stack dapat dipicu di WhatsApp dengan mengirim file MP4 yang dibuat khusus untuk pengguna WhatsApp,” ungkap Facebook dalam pemberitahuan mereka. “Masalahnya hadir dalam mengurai aliran elementer metadata dari file MP4 dan bisa menghasilkan DoS atau RCE.”
Kerentanan keamanan ini memengaruhi WhatsApp untuk versi Android sebelum 2.19.274, versi iOS sebelum 2.19.100, versi Enterprise Client sebelum 2.25.3, versi Windows Phone sebelum dan termasuk 2.18.368, WhatsApp Business untuk versi Android sebelum 2.19.104, dan WhatsApp Business untuk versi iOS sebelum 2.19.100.
Facebook tidak menjabarkan lebih lanjut kerentanan yang sekarang dimiliki oleh WhatsApp. Namun, dengan risiko yang disebutkan oleh Facebook, bisa jadi perangkat yang memiliki WhatsApp versi rentan berisiko untuk tertanam malware.
Serangan dengan metode DoS (denial of service) dalam membuat sebuah mesin komputer atau jaringan terganggu. Adapun RCE merupakan singkatan dari remote code execution. Serangan siber ini membuat hacker dapat mengakses dan memanipulasi perangkat tanpa seizin pengguna.
ADVERTISEMENT
Facebook belum mengatakan apakah kerentanan tersebut sudah dilaporkan oleh peneliti keamanan atau belum. Namun, dengan meningkatnya tren kerentanan keamanan WhatsApp, mereka harus melakukan perbaikan secepatnya.
Sebelumnya, pada awal Oktober 2019, WhatsApp kedapatan memiliki kerentanan keamanan yang membuat aplikasi tersebut dapat di-hack hanya melalui kiriman GIF. Pada akhir bulan yang sama, mereka menggugat NSO, firma teknologi intel siber asal Israel, karena meretas WhatsApp pada Mei 2019 lalu.
Pihak WhatsApp sendiri sudah memberikan komentarnya tentang isu kerentanan ini. Mereka mengklaim bahwa kerentanan keamanan ini belum mempengaruhi pengguna mereka.
“WhatsApp terus bekerja untuk meningkatkan keamanan layanan kami. Kami membuat laporan publik tentang masalah potensial yang telah kami perbaiki konsisten dengan praktik terbaik industri. Dalam hal ini, tidak ada alasan untuk percaya bahwa pengguna terpengaruh," kata juru bicara WhatsApp, dilansir Forbes.
ADVERTISEMENT