Home Video Menu
Home Prev Next Menu
Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

Hati-Hati, Ini 6 Versi WhatsApp yang Rentan Diretas

merdeka.com
Hati-Hati, Ini 6 Versi WhatsApp yang Rentan Diretas Ilustrasi WhatsApp. ©2019 GadgetsNow

Merdeka.com - Belakngan ini pengguna WhatsApp dihebohkan dengan penemuan celah di mana spyware dan malware bisa menembus aplikasi. Korban pun telah berjatuhan.

Menurut laporan dari Financial Times, spyware yang disebut Pegagus tersebut berasal dari kelompok NSO rahasia milik Israel dan menyusup tanpa jejak.

Ketika sudah terpasang, spyware Pegasus secara otomatis menyalakan kamera dan mic smartphone, melakukan scanning email dan pesan serta mengambil data pribadi penggunanya.

Munculnya hal tersebut membuat WhatsApp 'koar-koar' ke penggunanya agar segera meng-update versi aplikasi ke yang terbaru.

Dilansir dari The Verge via Tekno Liputan.com, Rabu (15/5/2019), ada enam versi WhatsApp yang rentan dibobol, di antaranya:

  • WhatsApp for Android versi 2.19.134 dan sebelumnya
  • WhatsApp Business for Android versi 2.19.44 dan sebelumnya
  • WhatsApp for iOS versi 2.19.51 dan sebelumnya
  • WhatsApp Business iOS versi 2.19.51 dan sebelumnya
  • WhatsApp for Windows Phone versi 2.18.348 dan sebelumnya
  • WhatsApp for Tizen versi 2.18.15 dan sebelumnya

    • Overflow Buffer di WhatsApp Rentan Bobol

    Menurut penasehat keamanan Facebook, kerentanan overflow buffer di WhatsApp memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP yang dibuat khusus dan dikirim ke nomor telepon target.

    Overflow buffer sendiri terjadi ketika attacker (penyerang) memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memori tidak dapat mengalokasikannya.

    Ini memberikan kesempatan kepada attacker untuk menindih data pada program dan men-takeover kontrol program yang dieksekusi attacker.

    Menurut penasehat keamanan Facebook, kerentanan overflow buffer di WhatsApp memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP yang dibuat khusus dan dikirim ke nomor telepon target.

    Overflow buffer sendiri terjadi ketika attacker (penyerang) memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memori tidak dapat mengalokasikannya.

    Ini memberikan kesempatan kepada attacker untuk menindih data pada program dan men-takeover kontrol program yang dieksekusi attacker.

    Sebelumnya, celah keamanan ini ditemukan awal Mei lalu dan menyerang seorang pengacara di Inggris. Sempat disebutkan kalau attacker ini berasal dari perusahaan swasta yang bekerja sama dengan pemerintah.

    NSO sendiri menyatakan kalau Pegasus dijual ke pemerintah dan penegak hukum untuk memerangi terorisme dan kejahatan kriminal. Namun tetap saja, perusahaan dan organisasi lain tetap bisa menggunakannya.

    Peneliti menyebut bahwa Pegagus telah merambah di 45 negara untuk membantu membebaskan penganiayaan terhadap para pembangkang, jurnalis dan warga negara sipil tak berdosa lainnya.

    Sumber: Tekno Liputan6.comReporter: Athika Rahma

    (mdk/idc)
    Geser ke atas Berita Selanjutnya

    Cobain For You Page (FYP) Yang kamu suka ada di sini,
    lihat isinya

    Buka FYP