Ilustrasi Aplikasi Whatsapp. (Foto : Istimewa)
Bug atau Celah keamanan baru
telah ditemukan pada aplikasi perpesanan gratis WhatsApp (WA). Celah ini
memungkinkan hacker atau para peretas untuk menyalahgunakan fitur
Multi-Device di WhatsApp, yakni fitur yang memudahkan satu akun WhatsApp
digunakan pleh beberapa perangkat secara bersamaan.
Lewat fitur
tersebut para peretas dapat mengetahui, serta sistem operasi (OS), jenis dan
jumlah perangkat yang dipakai pengguna saat mengakses WhatsApp, sehingga
peretas atau hacker tersebut tinggal mencari strategi untuk menyerang
perangkat pengguna. Contohnya, jika pengguna memakai perangkat dengan sistem
operasi Windows, peretas pun akan mengirim software berbahaya (malware/malicious
software) yang bisa meretas Windows, namun jika pengguna memanfaatkan
Android, malware yang dikirim pun disesuaikan.
Adapun celah
tersebut ditemukan oleh Zengo sebuah perusahaan pakar keamanan dari perusahaan
pembuat dompet kripto.
Tal
Be'ery Co-Founder dari Zengo, mengatakan
bahwa celah keamanan ini disebabkan karena WhatsApp menghasilkan kode
identifikasi pesan (message ID) yang tidak sama atau berbeda, tergantung
platform yang dipakai oleh pengguna, baik Android, Windows, iPhone maupun MacOS.
Sebagai
contoh, gawai iPhone menggunakan 20 karakter dengan kode awal (prefix), sedangkan
smartphone Android menghasilkan message ID dengan 32 karakter. Pada sisi lain,
jumlahnya di WhatsApp Desktop untuk Windows adalah 18 karakter.
Pesan ID
inilah yang bisa dilihat dan dimanfaatkan peretas untuk mendapatkan informasi
pengguna, yang kemudian diikuti dengan percobaan pengiriman malware.
"Kami
menemukan bahwa implementasi WhatsApp (di platform) berbeda menghasilkan
message ID berbeda, yang memungkinkan kami untuk mengidentifikasi mereka, guna
mengetahui apakah pesan tersebut berasal dari Windows," ujar Be'ery.
Yang harus
dicatat ialah, celah keamanan ini belum dieksploitasi secara luas, tetapi ada
baiknya untuk para pengguna berhati-hati dengan tidak asal mengeklik tautan
(link) atau mengunduh file secara sembarangan.
Meta (induk
Facebook, WhatsApp, Instagram) sudah diminta peneliti di Zengo untuk
menanggulangi celah kerusakan ini. Per 16 Oktober 2024, Meta sudah mengakui
laporan bug tersebut, tetapi tidak memberi tahu kapan akan memperbaikinya.
"Kami
menghargai (laporan) kiriman peneliti itu, Kami tetap fokus untuk melindungi
pengguna kami dari berbagai serangan, sekaligus memastikan kami dapat
menjalankan layanan yang digunakan lebih dari 2 miliar orang di seluruh dunia
dengan lancar," kata juru bicara Meta.
Sebelumnya, di
Zengo tim pakar keamanannya juga menemukan celah kerusakan di fitur View Once
WhatsApp. Dimana fitur ini memungkinkan pengguna mengirim foto dan video yang
akan hilang ketika dilihat sekali oleh penerima.
Celah tersebut
mengizinkan pengguna untuk membuka pesan View Once berulang kali,
sehingga dapat berisiko bagi privasi pengguna yang memanfaatkan fitur itu untuk
mengirim pesan atau dokumen penting.
Namun, fitur
itu sudah diperbaiki sejak 12 September 2024 oleh pihak Meta, sebagaimana
dilansir dari KompasTekno dari GizChina, Jumat (18/10/2024). saat ini pengguna
tinggal menunggu Meta untuk memperbaiki celah fitur Multi-Device. (TF)
Komentar