Lagi-Lagi Ditemukan Bug WhatsApp, Hacker Bisa Manfaatkan Pesan Grup!
Lagi-Lagi Ditemukan Bug WhatsApp, Hacker Bisa Manfaatkan Pesan Grup!
Tahun ini nampaknya jadi tahun yang cukup berliku bagi aplikasi perpesanan terpopuler WhatsApp. Bagaimana tidak, menjelang tutup tahun, ditemukan lagi celah keamanan berupa bug di aplikasinya.
Berdasarkan penelitian dari Check Point Research, sebuah bug membuat hacker dapat merusak aplikasi WhatsApp korban cukup dengan mengirimkan pesan grup.
Dikutip dari Mirror via Tekno Liputan6.com, seorang hacker perlu menjadi anggota di sebuah group chat terlebih dulu untuk melancarkan aksinya. Setelah itu, mereka dapat menggunakan WhatsApp Web dan debugging tool di perambannya untuk mulai beraksi.
Berbekal dua hal tersebut, hacker dapat membuat sebuah parameter pesan yang spesifik lalu dikirimkan ke sebuah group chat.
Setelah terkirim, pesan itu akan merusak aplikasi WhatsApp milik anggota grup, sehingga mereka harus memasangnya ulang.
"WhatsApp merupakan salah satu kanal komunikasi terdepan untuk konsumen, pebisnis, dan agensi pemerintah, kemampuan menyetop orang memakai WhatsApp dan menghapus informasi penting di group chat merupakan senjata yang kuat untuk pihak jahat," tutur Head of Product Vulnerability Chekc Point Research, Oded Vanunu.
Usai menemukan bug ini, Check Point Research pun melaporkannya ke WhatsApp dan sudah mendapat penanganan. Karenanya, seluruh pengguna diminta mengunduh aplikasi versi terkini untuk mencegah menjadi korban serangan.
"WhatsApp menghargai nilai kerja dari komunitas teknologi untuk membantu kami mempertahankan keamanan untuk seluruh pengguna di dunia," tutur software engineer WhatsApp, Ehren Kret.
Ke Sekian Kalinya
Kasus serupa sebenarnya bukan kali pertama terjadi di WhatsApp selama 2019. Sebelumnya, WhatsApp ternyata memiliki celah keamanan yang baru diketahui. Celah ini mengancam jutaan penggunanya di Android, iOS, dan Windows.
Pada celah di WhatsApp kali ini, peretas dapat mengintai perangkat korban dengan mengirimkan file berekstensi MP4 yang sudah dimodifikasi.
Lewat file MP4 tersebut, peretas dapat mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service).
Facebook pun merilis pemberitahuan terkait masalah itu. Mereka mengatakan, "Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi."
Buffer overflow sendiri adalah metode di mana peretas memberikan input kode berlebihan ke program atau aplikasi sasaran. Dengan cara ini, aplikasi akan mengalami kelebihan muatan dan memori, sehingga tidak dapat mengalokasikan memori itu. Lalu, peretas akan "menindih" data pada program dan akhirnya mengambil alih kendali aplikasi.
Sumber: Liputan6.com
Reporter: Agustinus Mario Damar