Sukses

Bug di WhatsApp, Hacker Dapat Rusak Aplikasi dengan Kirim Pesan Grup

Temuan terbaru mengungkap bug di WhatsApp yang dapat membuat aplikasi korban rusak dengan satu pesan saja.

Liputan6.com, Jakarta - Peneliti dari Check Point Research baru saja menemukan bug di WhatsApp. Dengan bug ini, hacker dimungkinkan merusak aplikasi WhatsApp korban cukup dengan mengirimkan pesan grup.

Dikutip dari Mirror, Selasa (17/12/2019), seorang hacker perlu menjadi anggota di sebuah group chat terlebih dulu untuk melancarkan aksinya. Setelah itu, mereka dapat menggunakan WhatsApp Web dan debugging tool di perambannya untuk mulai beraksi.

Berbekal dua hal tersebut, hacker dapat membuat sebuah parameter pesan yang spesifik lalu dikirimkan ke sebuah group chat. Setelah terkirim, pesan itu akan merusak aplikasi WhatsApp milik anggota grup, sehingga mereka harus memasangnya ulang.

"WhatsApp merupakan salah satu kanal komunikasi terdepan untuk konsumen, pebisnis, dan agensi pemerintah, kemampuan menyetop orang memakai WhatsApp dan menghapus informasi penting di group chat merupakan senjata yang kuat untuk pihak jahat," tutur Head of Product Vulnerability Chekc Point Research, Oded Vanunu.

Usai menemukan bug ini, Check Point Research pun melaporkannya ke WhatsApp dan sudah mendapat penanganan. Karenanya, seluruh pengguna diminta mengunduh aplikasi versi terkini untuk mencegah menjadi korban serangan.

"WhatsApp menghargai nilai kerja dari komunitas teknologi untuk membantu kami mempertahankan keamanan untuk seluruh pengguna di dunia," tutur software engineer WhatsApp, Ehren Kret.

2 dari 3 halaman

Lagi, Peretas Bisa Ambil Alih Smartphone via WhatsApp

Kasus serupa sebenarnya bukan kali pertama terjadi di WhatsApp selama 2019. Sebelumnya, WhatsApp ternyata memiliki celah keamanan yang baru diketahui. Celah ini mengancam jutaan penggunanya di Android, iOS, dan Windows.

Pada celah di WhatsApp kali ini, peretas dapat mengintai perangkat korban dengan mengirimkan file berekstensi MP4 yang sudah dimodifikasi.

Lewat file MP4 tersebut, peretas dapat mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service). Demikian dikutip dari NDTV, Senin (18/11/2019).

Facebook pun merilis pemberitahuan terkait masalah itu. Mereka mengatakan, "Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi." 

Perusahaan pun menyebutkan, kerentanan keamanan baru tersebut dapat ditemukan di aplikasi WhatsApp versi Android sebelum 2.19.274.

Di iOS kerentan itu ditemukan pada WhatsApp versi sebelum 2.19.100; versi Enterprise Client sebelum 2.25.3; Business untuk Android sebelum 2.19.104.

Aplikasi WhatsApp Business versi iOS sebelum 2.19.100; dan versi Windows Phone sebelum dan termasuk 2.18.368.

3 dari 3 halaman

Apa itu Buffer Overflow?

Sekadar informasi, buffer overflow merupakan metode di mana peretas memberikan input kode berlebihan ke program atau aplikasi sasaran.

Dengan cara ini, aplikasi akan mengalami kelebihan muatan dan memori, sehingga tidak dapat mengalokasikan memori itu.

Pada saat ini juga peretas akan "menindih" data pada program dan akhirnya mengambil alih kendali aplikasi.

Selain itu, peretas juga dapat memanfaatkan eksploitasi di aplikasi untuk menyuntikkan malware ke perangkat korban.

Dengan begini, mereka dapat mengakses file sensitif atau mengintip data-data di dalam perangkat.

(Dam/Ysl)