Komentar |
| ilustrasi |
Jakarta - Sebuah celah keamanan baru telah terdeteksi pada aplikasi perpesanan WhatsApp (WA). Celah ini memungkinkan peretas untuk mengeksploitasi fitur Multi-Device yang memungkinkan satu akun WhatsApp diakses pada beberapa perangkat sekaligus.
Dengan fitur ini, peretas dapat mengidentifikasi jenis dan jumlah perangkat yang digunakan serta sistem operasi (OS) yang dipakai pengguna saat mengakses WhatsApp. Hal ini memberi mereka kesempatan untuk mencari cara untuk menyerang perangkat tersebut.
Sebagai contoh, jika pengguna menggunakan perangkat berbasis Windows, peretas dapat mengirimkan perangkat lunak berbahaya (malware) yang dirancang khusus untuk Windows. Sebaliknya, jika pengguna menggunakan Android, malware yang dikirim akan disesuaikan dengan sistem tersebut.
Tal Be'ery, Co-Founder Zengo, menjelaskan bahwa celah keamanan ini terjadi karena WhatsApp menghasilkan kode identifikasi pesan (message ID) yang berbeda untuk setiap platform, termasuk Windows, MacOS, Android, dan iPhone. Misalnya, smartphone Android menghasilkan message ID dengan 32 karakter, sedangkan iPhone menggunakan 20 karakter dengan kode awal (prefix), dan WhatsApp Desktop untuk Windows memiliki message ID yang terdiri dari 18 karakter. Kode ini dapat diakses dan dimanfaatkan oleh peretas untuk memperoleh informasi pengguna, sebelum mengirimkan malware.
"Kami menemukan bahwa implementasi WhatsApp di berbagai platform menghasilkan message ID yang berbeda, sehingga memungkinkan kami mengidentifikasi asal pesan, apakah dari Windows atau lainnya," ujar Be'ery. Meski celah ini belum banyak dieksploitasi, pengguna disarankan untuk tetap waspada dengan tidak mengklik tautan atau mengunduh file sembarangan. Peneliti dari Zengo telah meminta Meta (induk dari Facebook, WhatsApp, dan Instagram) untuk menangani masalah ini. Pada 16 Oktober 2024, Meta telah mengakui laporan bug tersebut, tetapi belum memberikan informasi kapan perbaikan akan dilakukan.
"Kami menghargai laporan dari para peneliti," ungkap juru bicara Meta. "Kami tetap berkomitmen untuk melindungi pengguna kami dari berbagai serangan dan memastikan layanan kami berjalan dengan baik bagi lebih dari 2 miliar orang di seluruh dunia," tambahnya kepada media berita The Register.
Sebelumnya, tim keamanan di Zengo juga menemukan celah pada fitur View Once WhatsApp, yang memungkinkan pengguna mengirim foto dan video yang akan hilang setelah dilihat sekali oleh penerima. Bug ini memungkinkan pesan View Once diakses berkali-kali, sehingga berpotensi membahayakan privasi pengguna. Namun, Meta telah memperbaiki masalah ini sejak 12 September 2024, seperti yang dilaporkan oleh KompasTekno dari GizChina pada Selasa (22/10/2024). Kini, pengguna hanya perlu menunggu Meta untuk memperbaiki celah pada fitur Multi-Device. (des*)