Sederet Kelemahan WhatsApp yang Perlu Diketahui, Rentan Diretas Lewat Video & GIF

Merdeka.com - Aplikasi pesan instan WhatSapp menjadi salah satu aplikasi chatting paling populer di dunia. Menurut data dari Statista, pengguna WhatsApp sudah mencapai angka 1,6 juta per Juli 2019.

Meski WhatsApp paling banyak digunakan, ada beberapa kelemahan di balik canggihnya aplikasi populer ini. Berikut kelemahan WhatsApp yang perlu kamu tahu:

Bisa Diretas Hanya dengan Kirim Video

WhatsApp mengakui kelemahan keamanan dalam aplikasinya. Peretas bisa mengakses pesan seseorang, dengan mengirim video MP4. Temuan ini disampaikan oleh pihak Facebook, induk dari WhatsApp saat ini.

Pihak Facebook menjelaskan tentang bug bernama CVE-2019-1193. Bug ini mempengaruhi aplikasi pada perangkat Android dan iOS. Menurut pihak Facebook, masalah ini diibaratkan sebagai "buffer overflow berbasis stack". Jadi, ada kode berbahaya saat mengirim file MP4. Kode ini sengaja dibuat khusus untuk pengguna WhatsApp.

Meski begitu, Facebook tidak menjelaskan secara detail tentang jenis video yang terselip bug CVE-2019-1193. Untuk terhindar dari bug ini, disarankan pengguna WhatsApp untuk memperbarui WhatsApp versi terbaru.

Hacker Bisa Meretas Akun WhatsApp Lewat GIF

Tak hanya lewat pengiriman video MP4, peretas juga bisa saja meretas WhatsApp seseorang dengan GIF. Hal ini dikarenakan adanya bug yang memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.

Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi. Tak hanya itu saja, kerentanan double-free mampu membuat hacker mendapatkan akses ke perangkat.

Menurut peneliti yang menemukan kasus ini, hacker melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp. Kemudian ada celah yang berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.

Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.

Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. "Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," kata peneliti Awakened.

Jangan Back Up Pesan WhatsApp di Cloud

Bagi pengguna WhatsApp, ada baiknya tidak mem-back up pesan WhatsApp di cloud. Sebab ada celah keamanan yang memungkinkan pihak lain untuk mengintip pesan WhatsApp jika melakukan pencadangan di cloud.

Perlu diketahui, pesan WhatsApp yang dicadangkan di cloud, baik di Google Drive atau iCloud, tidak dienkripsi. Oleh sebab itu, file tersebut dapat diakses oleh pihak lain.

Meskipun terlihat membahayakan, pengguna WhatsApp sebenarnya masih dapat memakai aplikasi milik Facebook tersebut dengan tetap memperhatikan beberapa hal sebagai berikut:

1. Pakai Two-Step Verification untuk menjamin keamanan akun.2. Tidak sembarang mengklik pesan di WhatsApp yang mencurigakan.3. Selalu pakai aplikasi resmi WhatsApp.

Isi Pesan WhatsApp Bisa Dimanipulasi Hacker Jahat

Aplikasi WhatsApp semakin banyak digunakan masyarakat dari berbagai belahan dunia. Meski begitu, para pengguna harus tahu cara agar pesan mereka tidak dimanipulasi peretas. Menurut perusahaan keamanan siber Checkpoint, terdapat celah yang memungkinkan peretas mengubah teks dari pesan balasan yang dikirimkan oleh seseorang.

Celah ini kemudian memungkinkan peretas untuk memanipulasi pesan dalam percakapan publik dan pribadi di WhatsApp. Hal itu meningkatkan potensi munculnya informasi tidak bertanggung jawab yang disebarkan oleh pihak yang tampaknya merupakan sumber tepercaya.

Bahayanya, pesan yang sudah diubah itu seakan-akan benar dikirimkan oleh si pengirim yang asli.

Menanggapi celah tersebut peneliti keamanan Kaspersky, Victor Chebysev, menilai celah keamanan yang ditemukan pada WhatsApp memang menjadi hal yang perlu diperhatikan, karena dapat mengakibatkan hal seperti anggota grup yang mendapat tuduhan tidak bertanggung jawab karena menyebarnya pesan palsu.

"Namun, ini tidak berarti bahwa pengguna harus berhenti menggunakan WhatsApp. Karena, sementara bug tersebut memang berbahaya, mereka tidak biasa dalam semua jenis perangkat lunak," ujar Victor.

Ia menyarankan, para pengguna harus sangat berhati-hati saat berkontribusi pada percakapan dalam grup. Jika ada keraguan selama berlangsungnya korespondensi, konfirmasikan identitas penulis dalam percakapan pribadi.