Liputan6.com, Jakarta - Firma keamanan Check Point Security melakukan serangkaian tes terhadap jejaring sosial populer Instagram.
Dari hasil tes, ditemukan adanya kerentanan yang bisa dipakai untuk mengirimkan kode eksekusi pada smartphone korban.
Dalam blog riset oleh peneliti Check Point Gal Elbaz ini, perusahaan memeriksa proyek milik pihak ketiga yang dipakai Instagram.
Baca Juga
Advertisement
Pasalnya ada banyak pengembang software yang memakai proyek open source di perangkat lunak mereka.
"Kami menemukan kerentanan dalam cara Instagram memakai Mozjpeg, proyek open source yang digunakan sebagai decoder format JPEG," tulis Elbaz dalam blog Check Point yang dikutip Liputan6.com, Senin (28/9/2020).
Skenario serangan yang memanfaatkan bug ini adalah penyerang cukup mengirim gambar ke korban melalui email, WhatsApp, atau platform lainnya. Ketika korban membuka aplikasi Instagram, terjadilah eksploitasi.
Ketika eksploitasi terjadi, penyerang bisa mengambil alih smartphone pengguna.
Kerentanan Telah Ditambal
Pihak Instagram telah menambal kerentanan tersebut. Pengguna pun perlu memperbarui aplikasi Instagram mereka ke versi terbaru.
Mengutip Ubergizmo, serangan ini cukup sulit dilakukan. Pasalnya peretas perlu mengirim gambar yang dimuat dengan kode berbahaya kepada korbannya.
Jika ingin serangan berjalan, korban harus membuka akun Instagram mereka dan mengunggah foto yang dimaksud. Itu artinya, ada beberapa langkah yang harus diselesaikan hingga peretasan berfungsi.
Ide dari serangan ini adalah aplikasi seperti Instagram meminta izin pengguna ke fitur tertentu pada ponsel dan mengeksploitasi bug ini.
Advertisement
Pentingnya Atur Izin Akses di Aplikasi
Dalam pernyataannya, Kepala Penelitian Riset Siber Check Point Yaniv Balmas mengatakan, pengguna perlu meluangkan waktu untuk mengatur tiap izin yang dimiliki aplikasi di perangkat mereka.
"Notifikasi berisi 'aplikasi meminta izin' atas sebuah fitur mungkin agak ribet untuk mengguna dan tidak jarang pengguna mengklik 'Ya'. Namun dalam praktiknya, ini adalah salah satu lini pertahanan terkuat yang dimiliki setiap pengguna untuk menghindarkan diri dari serangan siber," kata Yaniv.
Instagram mencatat, hingga saat ini tidak ada laporan atau contoh yang memperlihatkan bahwa metode peretasan dengan memanfaatkan bug ini berhasil.
(Tin/Isk)