Sukses

Kaspersky: Kerentanan Grup WhatsApp Rawan Peretasan

Ahli keamanan di Kaspersky Lab menilai kerentanan di WhatsApp merupakan ancaman serius, apalagi penyusup bisa diam-diam mengakses pesan grup

Liputan6.com, Jakarta - Baru-baru ini peneliti keamanan dari Ruhr University di Jerman menyebut telah menemukan celah keamanan di aplikasi pesan WhatsApp, Signal, dan Threema.

Dengan adanya celah tersebut, menurut peneliti, hacker bisa menyusup secara diam-diam ke dalam grup WhatsApp, terlepas dari aplikasi tersebut telah menerapkan enskripsi end-to-end. Dengan demikian, semua informasi yang ada di grup bisa dibaca oleh hacker.

Ahli Keamanan di Kaspersky Lab Victor Chebyshev pun memberikan pernyataannya terkait celah kerentanan pada WhatsApp itu.

Dalam pernyataannya, Chebyshev mengatakan, kerentanan telah ditemukan di layanan pesan instan seperti WhatsApp. Kerentanan tersebut memberi kesempatan kepada penyusup untuk menambahkan anggota baru ke dalam grup obrolan tanpa sepengetahuan anggota lainnya.

Dengan begitu, pesan yang dikirim oleh anggota kelompok lainnya serta informasi pribadi mereka seperti nama dan nomor telepon mungkin saja bocor ke penyusup.

"Eksploitasi dari kerentanan keamanan ini merupakan ancaman serius, terutama bagi mereka yang memiliki informasi rahasia dalam grup obrolan," kata Chebyshev dalam keterangan tertulis Kaspersky Lab yang diterima Tekno Liputan6.com, Selasa (16/1/2018).

Ia menjelaskan, berdasarkan penelitian yang dilakukan oleh tim peneliti Ruhr-University, untuk mengakses grup penyusup perlu mendapatkan akses ke server WhatsApp.

"Namun laporan tersebut tidak memberikan contoh serangan tersebut. Peretasan server ini tidaklah mudah dari segi teknis dan membutuhkan banyak waktu serta usaha," katanya.

Lebih lanjut, menurut Chebyshev, alih-alih meretas server, akan lebih mudah bagi penyusup atau hacker untuk meretas perangkat mobile dari anggota grup obrolan.

Kendati begitu, Kaspersky Lab memberi rekomendasi beberapa langkah agar tetap aman. Pertama, perhatikan grup obrolan dan kontrol manual atas penambahan anggota baru.

Selain itu, Kaspersky Lab juga menyarankan agar anggota grup menghindari berbagi informasi sensitif dalam grup obrolan.

2 dari 3 halaman

Grup WhatsApp Bisa Diakses Hacker

Sebelumnya, tim peneliti dari Ruhr University Jerman mengungkapkan, pihaknya menemukan cara penyusup bisa meretas percakapan grup WhatsApp kendati aplikasi ini telah menerapkan enkripsi end-to-end.

Paul Rosler, seorang peneliti keamanan dari Ruhr University dalam wawancaranya dengan Wired menyebut, hacker yang mampu mengontrol server WhatsApp bisa dengan mudahnya memasukkan orang baru ke dalam grup, tanpa izin dari admin grup tersebut.

"Kerahasiaan dalam sebuah grup bakal hilang saat ada anggota tak diundang masuk dan membaca seluruh pesan di dalam grup," kata Rosler sebagaimana dikutip dari Wired.

Ia menambahkan, selain di WhatsApp, kejadian serupa juga bisa terjadi pada aplikasi pesan Signal dan Threema. Kendati begitu, kerentanan kedua aplikasi pesan tersebut lebih rendah dibandingkan WhatsApp.

Dengan adanya enkripsi end-to-end, server yang telah disusupi hacker pun seharusnya tidak bisa dijebol. Artinya, dengan enkripsi hanya orang-orang yang berada dalam grup yang bisa membaca pesan WhatsApp--bukan orang yang mengontrol server-nya.

Profesor Kriptografi Universitas Johns Hopkins Matthew Green pun meninjau hasil penelitian yang dilakukan oleh Rosler.

"Jika kamu membangun sebuah sistem di mana semua bermuara pada kepercayaan server, tentunya enkripsi end-to-end tidak akan ada gunanya," tuturnya.

3 dari 3 halaman

Bantahan WhatsApp

Menanggapi hasil penelitian tersebut, seorang juru bicara WhatsApp menegaskan, tidak ada satu pun orang yang bisa dengan diam-diam menambahkan anggota baru ke grup tanpa diketahui anggota lain.

Hal ini karena setiap memasukkan anggota baru, semua anggota grup akan mendapatkan notifikasi bahwa seseorang baru saja bergabung ke grup mereka.

"Kami sangat memperhatikan isu ini. Semua anggota grup akan mendapatkan notifikasi saat ada orang baru ditambahkan ke grup WhatsApp. Kami mengembangkan grup WhatsApp tujuannya agar pesan yang ada di grup tak bisa dikirim kepada orang yang tak bergabung dalam grup tersebut," tutur juru bicara yang tak disebut namanya itu.

Ia menambahkan, "Privasi dan keamanan pengguna kami adalah hal yang sangat penting. Oleh karenanya, WhatsApp hanya mengumpulkan sedikit informasi dari pengguna, dan semua pesan yang dikirim di WhatsApp dilindungi enkripsi end-to-end."

(Tin/Cas)

Saksikan Video Pilihan Berikut Ini: