Waspada, Bug WhatsApp Bisa Curi Data Pribadi Pengguna Melalui Komputer
Peneliti keamanan internet mengidentifikasi kerentanan JavaScript di platform WhatsApp berbasis web yang memungkinkan penyerang membaca file dari komputer dan menyebarkan malware, phishing, atau ransomware.
Seperti dilansir Threat Post, serangan tersebut dikirim melalui pesan notifikasi yang tampak sangat normal bagi pengguna sehingga tidak menimbulkan kecurigaan. Pada tingkat tertentu, kerentanan ini dapat berdampak pada pengguna WhatsApp untuk iPhone jika mereka tidak memperbarui aplikasi berbasis web dan seluler, serta tidak menggunakan peramban Chrome versi terbaru.
“Kelemahan WhatsApp web membuat pengguna rentan terhadap serangan dengan memungkinkan konten teks dan tautan dalam pratinjau situs internet dirusak untuk menampilkan konten palsu dan tautan yang dimodifikasi dan mengarah ke tujuan berbahaya,” ujar Pendiri dan CTO PerimeterX, Ido Safruti, dalam sebuah blog, Selasa (4/2).
Penyerang dapat memasukkan kode atau tautan berbahaya ke tautan yang tampaknya normal. Pengguna tidak curiga karena pesan tersebut tampak seperti pesan dari teman dan akhirnya mengklik tautan tersebut. “Modifikasi pesan ini sama sekali tidak akan terlihat oleh mata yang tidak terlatih,” kata Safruti. Serangan tersebut dilakukan dengan memodifikasi kode JavaScript dari satu pesan sebelum dikirim ke penerima.
(Baca: Para Pejabat PBB Diimbau Tak Pakai WhatsApp karena Dinilai Tak Aman)
Timbulkan Kerusakan Parah
Menurut laporan The Independent, para peneliti di perusahaan keamanan internet Check Point, mengatakan bug Whatsapp menyebabkan orang dapat mengirim pesan yang merusak ke obrolan grup dan memengaruhi seluruh anggota grup.
Bug (celah keamanan) ini menimbulkan kerusakan sangat parah sehingga siapa pun yang terpengaruh terpaksa menghapus dan memasang (install) ulang aplikasi WhatsApp. Setelah dipasang ulang, pengguna tidak akan dapat kembali ke obrolan grup atau mengakses riwayat obrolan grup mana pun.
Senada dengan Safruti, Check Point juga memperingatkan bahwa pengguna harus memperbarui aplikasi ke versi terbaru untuk melindungi diri dari serangan itu. Sementara itu, WhatsApp Indonesia mengonfirmasi bahwa celah keamanan tersebut sudah diperbaiki pada Desember 2019.
(Baca: Dark Mode dan Deretan Fitur Baru WhatsApp 2020)
“Celah keamanan ini sudah kami tangani dan tidak berlaku lagi sejak pertengahan Desember lalu,” kata WhatsApp Indonesia, Kamis (7/2), dikutip dari CNBC Indonesia. WhatsApp adalah aplikasi obrolan terpopuler di dunia, dengan lebih dari 1,5 miliar pengguna dan lebih dari satu miliar grup. Kasus peretasan kerap menimpa pengguna WhatsApp di sejumlah negara.
Sebelumnya, seperti dilansir CNN.com, WhatsApp pernah dimasuki virus penyusup atau pencuri data (spyware) Pegasus milik NSO Group dari Israel. Kejadian ini terjadi antara Januari 2018 hingga Mei 2019. Perusahaan itu meretas 1.440 akun pengguna WhatsApp dan mengakses pesan pada perangkat yang disasarnya.
(Baca: Ahli IT Ungkap Ciri-ciri Nomor Ponsel Dibajak Peretas)
Pada Desember 2019, seorang peneliti keamanan siber bernama Ibrahim Balic juga menemukan adanya bug di aplikasi Twitter untuk ponsel android yang menyebabkan 17 juta nomor ponsel pengguna Twitter bocor. Setelah mengetahui adanya bug tersebut, Twitter menangguhkan akun yang digunakan untuk mengakses informasi pribadi orang secara tidak tepat.
Penulis: Destya Galuh Ramadhani (Magang)