Jakarta, Cyberthreat.id – Adanya celah kerentanan di WhatsApp yang bisa disusupi peretas (hacker), membuat kita bertanya-tanya: kok bisa? Padahal, jejaring sosial milik Facebook ini mengklaim telah menerapkan teknologi enkripsi end-to-end.

Menurut Facebook, kerentanan itu terjadi pada buffer overflow di WhatsApp VoIP (voice over internet protocol) stack yang memungkinkan eksekusi kode jarak jauh melalui paket STRCP (secure real-time transport protocol) khusus yang dibuat dan dikirim ke nomor telepon target.

Sekadar diketahui, VoIP adalah teknologi yang memungkinkan orang bisa bercakap-cakap jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dikirim melalui jaringan yang mengirimkan paket data.

Buffer adalah bagian dari sebuah memori yang menyimpan data ketika data itu dikirim antara dua perangkat atau antara perangkat dengan aplikasi. Jadi, buffer overflow adalah kondisi di mana data yang disimpan di buffer memiliki ukuran lebih besar ketimbang ukuran buffer itu sendiri. Ibarat, ember diisi air hingga penuh dan air pun meluap (overflow)

Buffer overflow termasuk salah satu penyebab masalah keamanan dalam komputer yang cukup lama muncul. "Pembobolan sistem komputer pertama yang memanfaatkan buffer overflow adalah Morris Worm (yang diluncurkan oleh Robert Morris) yang terjadi pada November 1998," tulis Damar Widjaja dalam "Buffer Overflow, Ancaman Keamanan Perangkat Lunak dan Solusinya" di Media Teknika Volume 8 Nomor 1/Juni 2008.

Yang dikirimkan Morris adalah sebuah virus (worm). "Saat mendapat akses ke sistem yang rentan, program yang dibuat Morris terinstal pada satu mesin dan, dengan metode tertentu, menyebar ke mesin lain," tulis Damar. Pada mulanya, Morris hanya ingin memperlambat mesin itu dan tidak membuat kerusakan, tapi kenyataannya terjadi eror dan worm menyebar dengan kecepatan tinggi.

"Diperkirakan buffer overflow masih menjadi masalah dalam 20 tahun mendatang. Dengan melakukan serangan buffer overflow, pengguna jarak jauh seperti pengguna internet dapat mempunyai kendali total terhadap suatu host. Sehingga serangan buffer overflow merupakan ancaman keamanan yang paling serius," tulis Damar.

Sederhananya, serangan buffer overflow pada VoIP WhatsApp, yaitu peretas menggunakan fungsi panggilan suara WhatsApp  untuk "membunyikan" perangkat target. Bahkan, jika panggilan tidak diangkat, peranti lunak mata-mata (spyware) masih bisa diinstal karena kondisi VoIP tadi yang rentan alias tidak aman.

Dan, panggilan itu mungkin menghilang dari log panggilan ponsel karena peretas bisa mengendalikan aplikasi dari jarak jauh.

Solusinya, seperti dikutip dari BBC, bukan hanya mematikan dan menghidupkan ponsel lagi, melainkan pembaruan pada aplikasi. WhatsApp pada Senin (13/5/2019) telah merilis pembaruan baik di iOS maupun Playstore untuk melindungi ponsel dari serangan hacker.

Apakah Mencadangkan Obrolan di Cloud atau Google Drive itu aman?

Pencadangan itu tidak dilindungi oleh enkripsi end-to-end, sehingga siapa pun bisa memiliki akses ke Cloud dan mendapatkan riwayat obrolan tersebut.

"Jadi, jika Anda benar-benar peduli dengan privasi, lebih baik Anda nonaktifkan saja fitur tersebut," tulis BBC.

Autentikasi Dua Langkah

Terpenting untuk diingat adalah lakukan autentikasi dua langkah (2FA) pada WhatsApp anda. Ini adalah cara yang baik untuk membantu menjaga keamanan data.

Ketika peretas masuk ke aplikasi WhatsApp, dia akan menghadapi nama pengguna dan kata sandi. Untuk bisa masuk, peretas harus bisa mendapatkan akses seperti sidik jari, perintah suara, atau kode yang dikirimkan ke ponsel Anda.

Masuklah ke Settings>Account>Two-Step Verification>klik Enable. Selanjutnya, Anda tinggal ikuti langkah-langkahnya. Lihat video di sini.