Cyberthreat.id - Seorang peneliti cybersecurity menemukan kerentanan dalam WhatsApp Desktop. Gal Weizman, peneliti dari perusahaan PerimeterX, melaporkan kerentanan tersebut melalui sebuah postingan blog dan website PerimeterX pada 4 Februari 2020.

WhatsApp Desktop telah menjadi salah satu fitur paling populer milik WhatsApp. Fitur ini memungkinkan pengguna untuk mengakses WhatsApp di komputer dengan menyinkronkan ponsel dan komputer pengguna.

Peneliti menemukan bug atau kerentanan yang di dalam Kebijakan Keamanan Konten atau Content Security Policy (CSP) WhatsApp yang memungkinkannya mengaktifkan bypass serta skrip lintas situs (XSS) pada aplikasi Desktop.

"Kerentanan tersebut dapat dieksploitasi untuk mengirim pesan yang dimanipulasi dan tautan menggunakan Cross-Site Scripting (XSS)," tulis laporan PerimeterX.

Penjahat siber dapat memanfaatkan kelemahan ini untuk mengirim kode berbahaya atau membaca file dari sistem file lokal komputer. Gal Weizman menggunakan keahlian JavaScript-nya untuk menemukan banyak kerentanan dalam aplikasi WhatsApp.

Ia menemukan tautan berbahaya yang terlihat seperti situs website dan aman. Jika pengguna mengklik salah satu tautan tersebut, memungkinkan peretas untuk "membaca" file dari komputer pengguna. File tersebut mencakup dokumen, foto, atau video sensitif dari miliaran pengguna WhatsApp.

Kerentanan dilacak sebagai CVE-2019-18426 berkategori tinggi untuk tingkat keparahan kerentanan keamanan, dengan nilainya 8,2. Meskipun bisa dieksploitasi dari jarak jauh, ini juga memerlukan interaksi pengguna agar upaya eksploitasi dapat berhasil. 

BleepingComputer melaporkan semua versi WhatsApp Desktop sebelum v0.3.9309 dipengaruhi oleh masalah ini ketika dipasangkan dengan WhatsApp untuk versi iPhone sebelum versi 2.20.10.

Weizman dapat memperoleh 'izin baca' di sistem file lokal pada aplikasi WhatsApp desktop milik Windows dan macOS.

"Konsep teoretisnya adalah sebagai berikut: jika Anda menjalankan versi lama aplikasi yang rentan, seseorang dapat mengeksploitasi kerentanan itu dan melakukan hal-hal buruk kepada Anda."

Untuk itu, Weizman menyarankan agar pengguna tidak menggunakan platform kromium browser Google versi lama guna menghindari kelemahan tersebut. Ia juga berpesan kepada pengguna iPhone yang menggunakan WhatsApp pada iPhone dan aplikasi desktopnya. Pengguna, kata dia, harus memperbarui aplikasi WhatsApp di keduanya agar aman. 

Facebook selaku perusahaan yang menaungi WhatsApp menyatakan telah menambal kerentanan kritis WhatsApp, baik di platform MacOS maupun Windows pada Desember 2019.

"Bug itu segera diperbaiki dan telah diterapkan sejak pertengahan Desember." kata juru bicara WhatsApp kepada The Sun.[]

Redaktur: Arif Rahman