Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Apple berencana membuat perubahan pada sistem operasi selulernya, yaitu membatasi fitur panggilan suara melalui internet seperti pada aplikasi Facebook Messenger dan WhatsApp.
Fitur panggilan di aplikasi, menurut The Information yang dikutip Reuters, Rabu (7 Agustus 2019), beroperasi di latar belakang, bahkan ketika tidak digunakan. Ini menunjukkan aplikasi tersebut dapat menghubungkan panggilan lebih cepat saat melakukan fungsi-fungsi lain, seperti pengumpulan data, demikian laporan itu.
Menurut laporan tersebut juga menyebutkan bahwa Apple akan membatasi akses latar belakang ke aplikasi saat pengguna melakukan panggilan internet.
Sejauh ini, belum ada tanggapan dari Apple dan Facebook terkait hal tersebut. Adanya langkah Apple tersebut sepertinya bakal memaksa raksasa media sosial untuk mendesain ulang aplikasi pengiriman pesannya, WhatsApp dan Messenger.
Berita Terkait:
Fitur panggilan telepon pada WhatsApp mulai bisa dinikmati pengguna sejak tahun 2015. Kala itu, fitur tersebut lebih dulu diluncurkan di ponsel berbasis Android ketimbang iOS.
Pada Mei lalu, publik dikagetkan dengan WhatsApp yang bisa diretas, padahal selama ini jejaring sosial milik Facebook tersebut telah menerapkan teknologi enkripsi end-to-end.
Ternyata, peretas (hacker) menemukan celah untuk bisa meretas WhatsApp, yaitu melalui celah panggilan telepon. Peretas mengirimkan spyware bernama Pegasus.
Menurut laporan Financial Times, serangan lewat peranti lunak mata-mata itu dikembangkan oleh sebuah perusahaan keamanan Israel bernama NSO Group. Serangan peretasan itu sendiri baru ditemukan awal Mei lalu.
Perangkat lunak buatan mereka, Pegasus, punya kemampuan mengumpulkan data sensitif dari gawai milik orang yang menjadi target, termasuk menangkap data melalui mikrofon dan kamera serta mengumpulkan data lokasi.
Peranti lunak tersebut menyusup ke perangkat pintar dan bekerja layaknya mata-mata. Seluruh aktivitas di ponsel atau komputer bisa diketahui dari jarak jauh oleh peretas.
Celah yang digunakan
Peretas memanfaatkan panggilan suara WhatsApp untuk menjangkau perangkat ponsel seorang target.
Kalaupun panggilan itu tidak direspons, peranti mata-mata akan terpasang dan panggilan telepon itu kerap menghilang dari daftar panggilan pada ponsel.
Menurut WhatsApp, kerentanan itu terjadi pad buffer overflow di WhatsApp VOIP (voice over internet protocol) stack memungkinkan eksekusi kode jarak jauh melalui serangkaian SRTCP (protokol transportasi real-time aman yang dibuat khusus) paket yang dikirim ke nomor telepon target.
Sekadar diketahui, VoIP adalah teknologi yang memungkinkan orang bisa bercakap-cakap jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dikirim melalui jaringan yang mengirimkan paket data.
Buffer adalah bagian dari sebuah memori yang menyimpan data ketika data itu dikirim antara dua perangkat atau antara perangkat dengan aplikasi. Jadi, buffer overflow adalah kondisi di mana data yang disimpan di buffer memiliki ukuran lebih besar ketimbang ukuran buffer itu sendiri. Ibarat, ember diisi air hingga penuh dan air pun meluap (overflow)
Buffer overflow termasuk salah satu penyebab masalah keamanan dalam komputer yang cukup lama muncul. "Pembobolan sistem komputer pertama yang memanfaatkan buffer overflow adalah Morris Worm (yang diluncurkan oleh Robert Morris) yang terjadi pada November 1998," tulis Damar Widjaja dalam "Buffer Overflow, Ancaman Keamanan Perangkat Lunak dan Solusinya" di Media Teknika Volume 8 Nomor 1/Juni 2008.
Share:
