Sukses

Cuma Lewat Panggilan WhatsApp, Peretas Bisa Kuasai Smartphone Korban

Si penjahat siber bisa memasang software jahat itu di smartphone hanya dengan cara menelepon korban melalui panggilan WhatsApp.

Liputan6.com, Jakarta - Celah keamanan pada WhatsApp dimanfaatkan oleh aktor jahat untuk menyebarkan software mata-mata. Belakangan, teridentifikasi spyware tersebut merupakan besutan NSO Group.

Sebagaimana dilaporkan oleh Financial Times, si penjahat siber bisa memasang software jahat itu di smartphone hanya dengan cara menelepon korban melalui panggilan WhatsApp.

Mengutip laman Business Insider Singapura, Rabu (15/5/2019), rupanya tanpa diangkat oleh korbannya, panggilan telepon tersebut bisa membuat si peretas menguasai smartphone korban.

Hal ini bisa dilakukan tanpa diketahui oleh korban. Pasalnya, si peretas dapat langsung menghapus riwayat panggilan mereka dari perangkat korban.

Jika cara ini sukses, seluruh data-data --termasuk data pribadi-- yang ada di dalam smartphone korban bisa dikuasai. Mulai dari riwayat panggilan sampai data lokasi.

Sejauh ini, tidak diketahui berapa banyak pengguna WhatsApp yang menjadi korban peretasan ini.

Meski begitu, NSO Group kalau pihaknya terkait dengan peretasan WhatsApp. Namun demikian, hal ini tak menghalangi kemungkinan ada aktor lain yang memakai produk-produk NSO Group untuk mengeksploitasi celah keamanan WhatsApp.

2 dari 3 halaman

WhatsApp

Kepada Financial Times, perwakilan WhatsApp mengatakan, serangan tersebut "memiliki semua keunggulan perusahaan swasta yang dikenal bekerja dengan pemerintah, lewat spyware yang mampu mengambil alih fungsi OS smartphone."

Dalam pernyataan terpisah, WhatsApp malah hanya meminta pengguna untuk memperbarui aplikasi ke versi terbaru. Aplikasi versi terbaru diketahui telah memberikan patch keamanan yang menambal celah tersebut.

"WhatsApp mendorong pengguna untuk meng-update aplikasi ke versi terbaru serta memastikan OS smartphone-nya tetap mutakhir untuk melindungi potensi eksploitasi yang ditargetkan," kata WhatsApp dalam pernyataannya.

Perusahaan juga menyebut, pihaknya terus bekerja sama dengan mitra industri untuk memberikan peningkatan keamanan terbaru untuk melindungi para penggunanya.

3 dari 3 halaman

Tanda Smartphone Dikuasai Pihak Ketiga

Baru-baru ini, ramai berita tentang pembobolan WhatsApp oleh kelompok hacker. Hacker tersebut memanfaatkan celah rentan dalam aplikasi dan menyebarkan spyware alias software mata-mata pada iPhone dan Android.

Kelihatannya tidak ada cara yang pasti untuk mengecek apakah perangkat kamu termasuk yang dibobol gara-gara WhatsApp.

Meski demikian, ada tanda-tanda tertentu yang bisa membantu membedakan apakah smartphone kamu tengah dimanipulasi oleh pihak ketiga atau tidak.

Hal ini diungkapkan oleh Ahli Keamanan Smartphone dari Symantec Domingo Guerra.

"Salah satu cara yang dapat dilakukan adalah dengan mencoba melihat perubahan-perubahan di smartphone kamu," kata Guerra, sebagaimana dikutip Tekno Liputan6.com dari Business Insider Singapore, Rabu (15/5/2019).

Dia mengatakan, ketika penggunaan baterai lebih boros dibandingkan sebelumnya atau perangkat tiba-tiba menjadi panas, mungkin hal tersebut karena perangkat mengirim dan menerima banyak data.

"Itu bisa jadi salah satu tanda bahwa perangkat telah dibobol," kata Guerra.

Untuk itulah, kata Guerra, memperbarui aplikasi WhatsApp ke versi terbaru serta memastikan sistem operasi smartphone ke versi paling baru merupakan hal yang harus dilakukan, jika perangkat terdampak pembobolan WhatsApp.

Pihak WhatsApp sendiri mengatakan telah menemukan celah kerentanan itu bulan Mei ini dan langsung memperbaikinya. Namun demikian, WhatsApp tak bisa mengetahui berapa banyak penggunanya terdampak pembobolan ini.

(Tin/Ysl)