WhatsApp di iPhone dan Android, Diserang Hacker
Selular — 15 May 2019 13:00

WhatsApp di iPhone dan Android, Diserang Hacker

Pengguna WhatsApp didesak untuk segera memperbarui WhatsApp mereka.

Dikabarkan, WhatsApp berhadapan dengan isu keamanan terkait hacker. Aplikasi ini menemukan kerentanan yang memungkinkan penyerang untuk memasang kode berbahaya di iPhone dan ponsel Android dengan menelefon perangkat.

Yang dapat menyuntikan software pengawasan di ponsel. Kabarnya, penyebaran software itu melalui fungsi panggilan.

Dilaporkan The Guardian, aplikasi ini menemukan kerentanan yang memungkinkan penyerang untuk memasang kode berbahaya di iPhone dan ponsel Android dengan menelefon perangkat. Kode dapat ditransmisikan bahkan jika pengguna tidak menjawab telepon mereka dan log panggilan sering hilang.

WhatsApp mengatakan serangan itu memiliki kemiripan dengan spyware yang dikembangkan untuk badan intelijen.

Dan Ada kekhawatiran bahwa perangkat lunak digunakan dalam upaya mengakses telepon para pegiat HAM, termasuk pengacara yang tinggal di Inggris.

WhatsApp kabarnya telah memberi tahu pejabat di Departemen Kehakiman AS setelah menemukan kerentanan pada awal Mei.

Menurut WhatsApp sejumlah pengguna terpilih ditargetkan melalui kerentanan ini oleh aktor cyber canggih.

Disebutkan, serangan tersebut memiliki semua keunggulan perusahaan swasta yang diketahui bekerjasama dengan pemerintah untuk memberikan spyware yang dilaporkan mengambil alih fungsi sistem operasi ponsel.

WhatsApp pun tidak tinggal diam, kabarnya, WhatsApp telah memberi pengarahan kepada sejumlah organisasi hak asasi manusia untuk berbagi informasi yang bisa bekerja sama dengan mereka untuk memberi tahu masyarakat sipil.

WhatsApp mengklaim memiliki 1,5 miliar pengguna di seluruh dunia dan merilis pembaruan perangkat lunak, beberapa hari ini.

Isu Keamanan Bukan Hal baru

Perlu diketahui masalah keamanan bukan pertama kali dihadapi WhatsApp. Tahun lalu, hacker juga dikabarkan mampu mengambil alih akun pengguna WhatsApp, ketika mereka menjawab panggilan video atau video call. Menurut periset, celah keamanan ini ditemukan sejak Agustus lalu.

Natalie Silvanovich, ilmuwan dari Google Project Zero, telah menemukan atau celah keamanan di aplikasi pesan instan WhatsApp. ini dikatakan bisa dimanfaatkan dan membuat pengguna kehilangan kendali akun WhatsApp miliknya.

Silvanovich mengungkap penemuannya, Project Zero memburu ini dan perusahaan diberi waktu 90 hari untuk memperbaikinya sebelum temuan ini diumumkan ke publik.

Ia menambahkan, WhatsApp telah bergerak meluncurkan pembaruan patch untuk Android pada 28 September dan 3 Oktober untuk iOS tahun lalu.

Facebook sendiri telah mengonfirmasi adanya tersebut, yang kini sudah diperbaiki.

Menurut Facebook pemilik WhatsApp, sebagai secara rutin terlibat bersama para peneliti keamanan dari seluruh dunia untuk memastikan WhatsApp tetap aman dan andal.

Dia menjelaskan, kerentanan ini bekerja dengan memicu eror dan kerusakan pada RTP (Real-time Transport Protocol) untuk di WhatsApp.

Teknik ini dinilai sebagai metode pengiriman bug yang sederhana. Meski begitu, penemuan ini bisa jadi peringatan bagi WhatsApp karena jika hacker dapat mengetahui nomor telepon korbannya, maka ia bisa mengeksploitasinya.

Menurut Silvanovich, hanya WhatsApp versi Android dan iOS yang terpengaruh ini karena menggunakan RTP untuk . Sementara WhatsApp versi web tak terpengaruh karena menggunakan WebRTC (Web Real-Time Communication) untuk panggilan video.

512
512