Hati-Hati, Ini 6 Versi WhatsApp yang Rentan Diretas

Kamis, 16 Mei 2019 16:00 Reporter : Indra Cahya
Hati-Hati, Ini 6 Versi WhatsApp yang Rentan Diretas Ilustrasi WhatsApp. ©2019 GadgetsNow

Merdeka.com - Belakngan ini pengguna WhatsApp dihebohkan dengan penemuan celah di mana spyware dan malware bisa menembus aplikasi. Korban pun telah berjatuhan.

Menurut laporan dari Financial Times, spyware yang disebut Pegagus tersebut berasal dari kelompok NSO rahasia milik Israel dan menyusup tanpa jejak.

Ketika sudah terpasang, spyware Pegasus secara otomatis menyalakan kamera dan mic smartphone, melakukan scanning email dan pesan serta mengambil data pribadi penggunanya.

Munculnya hal tersebut membuat WhatsApp 'koar-koar' ke penggunanya agar segera meng-update versi aplikasi ke yang terbaru.

Dilansir dari The Verge via Tekno Liputan.com, Rabu (15/5/2019), ada enam versi WhatsApp yang rentan dibobol, di antaranya:

  • WhatsApp for Android versi 2.19.134 dan sebelumnya
  • WhatsApp Business for Android versi 2.19.44 dan sebelumnya
  • WhatsApp for iOS versi 2.19.51 dan sebelumnya
  • WhatsApp Business iOS versi 2.19.51 dan sebelumnya
  • WhatsApp for Windows Phone versi 2.18.348 dan sebelumnya
  • WhatsApp for Tizen versi 2.18.15 dan sebelumnya

Overflow Buffer di WhatsApp Rentan Bobol

Menurut penasehat keamanan Facebook, kerentanan overflow buffer di WhatsApp memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP yang dibuat khusus dan dikirim ke nomor telepon target.

Overflow buffer sendiri terjadi ketika attacker (penyerang) memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memori tidak dapat mengalokasikannya.

Ini memberikan kesempatan kepada attacker untuk menindih data pada program dan men-takeover kontrol program yang dieksekusi attacker.

Menurut penasehat keamanan Facebook, kerentanan overflow buffer di WhatsApp memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP yang dibuat khusus dan dikirim ke nomor telepon target.

Overflow buffer sendiri terjadi ketika attacker (penyerang) memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memori tidak dapat mengalokasikannya.

Ini memberikan kesempatan kepada attacker untuk menindih data pada program dan men-takeover kontrol program yang dieksekusi attacker.

Sebelumnya, celah keamanan ini ditemukan awal Mei lalu dan menyerang seorang pengacara di Inggris. Sempat disebutkan kalau attacker ini berasal dari perusahaan swasta yang bekerja sama dengan pemerintah.

NSO sendiri menyatakan kalau Pegasus dijual ke pemerintah dan penegak hukum untuk memerangi terorisme dan kejahatan kriminal. Namun tetap saja, perusahaan dan organisasi lain tetap bisa menggunakannya.

Peneliti menyebut bahwa Pegagus telah merambah di 45 negara untuk membantu membebaskan penganiayaan terhadap para pembangkang, jurnalis dan warga negara sipil tak berdosa lainnya.

Sumber: Tekno Liputan6.com
Reporter: Athika Rahma [idc]

Topik berita Terkait:
  1. WhatsApp
  2. Hacker
  3. Aksi Hacker
Berikan Komentar
Komentar Pembaca

Be Smart, Read More

Indeks Berita Hari Ini