sp-globalindo.co.id – Bug keamanan baru ditemukan di aplikasi pesan instan WhatsApp (WA).
Cacat ini memungkinkan peretas menyalahgunakan fitur multi-perangkat WhatsApp, yaitu fitur yang memungkinkan satu akun WhatsApp digunakan di beberapa perangkat secara bersamaan.
Dengan fitur ini, peretas dapat mengetahui jenis dan jumlah perangkat serta sistem operasi (OS) yang digunakan pengguna saat mengakses WhatsApp, sehingga peretas hanya perlu mencari cara untuk menyerang perangkat pengguna.
Misalnya jika pengguna menggunakan perangkat Windows, maka hacker akan mengirimkan malware (perangkat lunak berbahaya/malicious) yang dapat meretas Windows, namun jika pengguna menggunakan Android maka malware yang dikirimkan juga akan dipatch.
Baca Juga: Cara Menggunakan WhatsApp Copilot, Anda dapat membuat gambar, memparafrase, dan lainnya
Pelanggaran ini ditemukan oleh pakar keamanan di perusahaan produsen dompet kriptografi yaitu Zengo.
Salah satu pendiri Zengo, Tal Be’ery, mengatakan pelanggaran keamanan ini disebabkan oleh WhatsApp yang menghasilkan kode identifikasi pesan (ID pesan) yang berbeda tergantung pada platform yang digunakan pengguna, baik itu Windows, MacOS, Android, atau iPhone.
Misalnya, ponsel pintar Android membuat ID pesan dengan 32 karakter, sedangkan iPhone menggunakan 20 karakter dengan awalan. Di sisi lain, nomor WhatsApp Desktop untuk Windows terdiri dari 18 karakter.
ID pesan ini dapat dilihat dan digunakan oleh peretas untuk mendapatkan informasi pengguna, yang kemudian diikuti dengan upaya pengiriman malware.
“Kami menemukan bahwa penerapan WhatsApp yang berbeda (di berbagai platform) menghasilkan pengidentifikasi pesan berbeda yang memungkinkan kami mengidentifikasinya untuk menentukan apakah pesan tersebut berasal dari Windows,” kata Beery.
Perlu dicatat bahwa kelemahan keamanan ini tidak banyak dieksploitasi, namun pengguna disarankan untuk berhati-hati, seperti dengan tidak mengklik link atau mendownload file sembarangan.
Peneliti Zengo telah meminta Matt (Bapak Facebook, WhatsApp, Instagram) untuk menutup kesenjangan kerusakan ini. Pada 16 Oktober 2024, Meta mengakui laporan bug tersebut, tetapi tidak mengatakan kapan akan memperbaikinya.
“Kami mengapresiasi penyampaian (laporan) penyidik,” kata juru bicara Met.
“Kami tetap fokus untuk melindungi pengguna kami dari berbagai serangan, sekaligus memastikan bahwa kami dapat menjalankan layanan yang digunakan oleh lebih dari 2 miliar orang di seluruh dunia tanpa masalah,” lanjutnya kepada The Register.
Baca Juga: Apa yang Dapat Dilakukan Copilot AI Chatbot WhatsApp? Itu kemampuannya
Sebelumnya, tim pakar keamanan Zengo juga menemukan kerentanan pada fitur View Once WhatsApp.
Fitur ini memungkinkan pengguna mengirim foto dan video yang akan hilang setelah penerima melihatnya satu kali.
Cacat ini memungkinkan pengguna untuk membuka kembali pesan Lihat Sekali, sehingga membahayakan privasi pengguna yang menggunakan fitur tersebut untuk mengirim pesan atau dokumen penting.
Namun Meta telah menyempurnakan fitur tersebut sejak 12 September 2024, seperti dikutip KompasTekno dari GizChina, Selasa (22/10/2024). Kini pengguna tinggal menunggu Meta memperbaiki kekurangan fitur multi-perangkat. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp sp-globalindo.co.id: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.
