
Ilustrasi | Foto: Freepik
Ilustrasi | Foto: Freepik
Jakarta,Cyberthreat.id- Cyberthreat.id- Check Point, penyedia solusi terkemuka untuk keamanan dunia maya menemukan kerentanan yang terdapat pada aplikasi WhatsApp.
Kerentanan dalam aplikasi WhatsApp, dapat memungkinkan penyerang siber untuk mengirimkan pesan obrolan grup secara tidak bertanggungjawab yang akan merusak aplikasi untuk semua anggota grup.
Untuk itu, Chek Point menyarankan supaya, untuk mendapatkan kembali penggunaan WhatsApp yang normal, pengguna perlu menghapus dan menginstalnya kembali, lalu hapus grup yang berisi pesan jahat tersebut.
“Karena WhatsApp adalah salah satu saluran komunikasi terkemuka di dunia untuk konsumen, bisnis, dan lembaga pemerintah, kemampuan untuk menghentikan orang menggunakan WhatsApp dan menghapus informasi berharga dari obrolan grup adalah senjata yang ampuh untuk aktor jahat. Semua pengguna WhatsApp harus memperbarui ke versi terbaru aplikasi untuk melindungi diri dari serangan yang mungkin terjadi,” kata Oded Vanunu, Kepala Riset Kerentanan Produk Check Point melalui siaran pers, Rabu, (18 Desember 2019).
Vanunu juga membeberkan metode yang digunakan para pelaku serangan siber dalam membobol WhatsApp. Menurut dia, untuk membuat pesan jahat yang akan memengaruhi grup WhatsApp, aktor tersebut harus menjadi anggota grup yang menjadi targetnya.
Dari sana, aktor jahat harus menggunakan WhatsApp Web dan alat debugging browser web mereka untuk mengedit parameter pesan tertentu dan mengirim teks yang diedit ke grup.
“Pesan yang diedit ini akan menyebabkan loop mogok untuk anggota grup, menolak akses pengguna ke semua fungsi WhatsApp sampai mereka menginstal ulang WhatsApp dan menghapus grup yang memiliki pesan jahat,” jelas Vanunu.
Tim Check Point Research juga secara terbuka mengungkapkan temuannya ke program bug bounty WhatsApp pada 28 Agustus 2019.
Pihak WhatsApp pun mengakui temuan itu dan mengembangkan perbaikan untuk menyelesaikan masalah tersebut, yang tersedia sejak nomor versi WhatsApp 2.19.58. Pengguna harus mendaftar secara manual di perangkat mereka.
“WhatsApp merespons dengan cepat dan bertanggung jawab untuk menyebarkan mitigasi terhadap eksploitasi kerentanan ini,” ujar Vanunu.
Sementara, Insinyur Perangkat Lunak WhatsApp Ehren Kret menuturkan, WhatsApp sangat menghargai pekerjaan komunitas teknologi untuk membantu menjaga keamanan yang kuat untuk pengguna secara global.
“Berkat pengajuan yang bertanggung jawab dari Check Point ke program bug bounty, kami dengan cepat menyelesaikan masalah ini untuk semua aplikasi WhatsApp pada pertengahan September. Kami juga baru-baru ini menambahkan kontrol baru untuk mencegah orang ditambahkan ke grup yang tidak diinginkan untuk menghindari komunikasi dengan pihak yang tidak dipercaya bersama-sama,” tutur Kret.
Saat ini, diperkirakan pengguna WhatsApp mencapai 1,5 miliar pengguna di seluruh dunia, dan lebih dari satu miliar grup. Tak hanya itu, sekitar lebih dari 65 miliar pesan dikirim melalui WhatsApp setiap hari.
Share: