IND | ENG
Check Point Ungkap Kerentanan Aplikasi WhatsApp

Ilustrasi | Foto: Freepik

Check Point Ungkap Kerentanan Aplikasi WhatsApp
Eman Sulaeman Diposting : Rabu, 18 Desember 2019 - 15:54 WIB

Jakarta,Cyberthreat.id- Cyberthreat.id- Check Point,  penyedia solusi terkemuka untuk keamanan dunia maya menemukan kerentanan yang terdapat pada aplikasi WhatsApp.

Kerentanan dalam aplikasi WhatsApp, dapat memungkinkan penyerang siber untuk mengirimkan pesan obrolan grup secara tidak bertanggungjawab yang akan merusak aplikasi untuk semua anggota grup.

Untuk itu, Chek Point menyarankan supaya, untuk mendapatkan kembali penggunaan WhatsApp yang  normal, pengguna perlu menghapus dan menginstalnya kembali, lalu hapus grup yang berisi pesan jahat tersebut.

“Karena WhatsApp adalah salah satu saluran komunikasi terkemuka di dunia untuk konsumen, bisnis, dan lembaga pemerintah, kemampuan untuk menghentikan orang menggunakan WhatsApp dan menghapus informasi berharga dari obrolan grup adalah senjata yang ampuh untuk aktor jahat. Semua pengguna WhatsApp harus memperbarui ke versi terbaru aplikasi untuk melindungi diri dari serangan yang mungkin terjadi,” kata Oded Vanunu, Kepala Riset Kerentanan Produk Check Point melalui siaran pers, Rabu, (18 Desember 2019).

Vanunu juga membeberkan metode yang digunakan para pelaku serangan siber dalam membobol WhatsApp. Menurut dia, untuk membuat pesan jahat yang akan memengaruhi grup WhatsApp, aktor tersebut harus menjadi anggota grup yang menjadi targetnya.

Dari sana, aktor jahat harus menggunakan WhatsApp Web dan alat debugging browser web mereka untuk mengedit parameter pesan tertentu dan mengirim teks yang diedit ke grup.

“Pesan yang diedit ini akan menyebabkan loop mogok untuk anggota grup, menolak akses pengguna ke semua fungsi WhatsApp sampai mereka menginstal ulang WhatsApp dan menghapus grup yang memiliki pesan jahat,” jelas Vanunu.

Tim Check Point Research juga secara terbuka mengungkapkan temuannya ke program bug bounty WhatsApp pada 28 Agustus 2019.

Pihak WhatsApp pun mengakui temuan itu dan mengembangkan perbaikan untuk menyelesaikan masalah tersebut, yang tersedia sejak nomor versi WhatsApp 2.19.58. Pengguna harus mendaftar secara manual di perangkat mereka.

“WhatsApp merespons dengan cepat dan bertanggung jawab untuk menyebarkan mitigasi terhadap eksploitasi kerentanan ini,” ujar Vanunu.

Sementara, Insinyur Perangkat Lunak WhatsApp Ehren Kret menuturkan, WhatsApp sangat menghargai pekerjaan komunitas teknologi untuk membantu menjaga keamanan yang kuat untuk pengguna  secara global.

“Berkat pengajuan yang bertanggung jawab dari Check Point ke program bug bounty, kami dengan cepat menyelesaikan masalah ini untuk semua aplikasi WhatsApp pada pertengahan September. Kami juga baru-baru ini menambahkan kontrol baru untuk mencegah orang ditambahkan ke grup yang tidak diinginkan untuk menghindari komunikasi dengan pihak yang tidak dipercaya bersama-sama,” tutur Kret.

Saat ini, diperkirakan pengguna WhatsApp mencapai 1,5 miliar pengguna di seluruh dunia,  dan lebih dari satu miliar grup. Tak hanya itu, sekitar lebih dari 65 miliar pesan dikirim melalui WhatsApp setiap hari.

 

#whatsapp   #checkpoint   #research   #bugbounty   #kerentanan   #keamanansiber   #serangansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan