Sukses

Bug Instagram Mungkinkan Penyerang Ambil Alih Smartphone Pengguna

Dari hasil tes yang dilakukan Check Point, ditemukan adanya kerentanan yang bisa dipakai penyerang untuk mengirimkan kode eksekusi dan mengambil alih smartphone korban.

Ilustrasi Instagram
Perbesar
Ilustrasi Instagram. (via: istimewa)

Liputan6.com, Jakarta - Firma keamanan Check Point Security melakukan serangkaian tes terhadap jejaring sosial populer Instagram.

Dari hasil tes, ditemukan adanya kerentanan yang bisa dipakai untuk mengirimkan kode eksekusi pada smartphone korban.

BACA JUGA: Tak Ingin Jadi Fitnah, Zeda Salim Baru Jenguk Ammar Zoni di Lapas Salemba
BACA JUGA: Harga Emas Dunia Terjun Bebas ke Level Terendah, Ada Apa?
BACA JUGA: Tom Cruise Tak Masuk Jajaran Miliarder, Ini Alasannya

Dalam blog riset oleh peneliti Check Point Gal Elbaz ini, perusahaan memeriksa proyek milik pihak ketiga yang dipakai Instagram.

Baca Juga

Pasalnya ada banyak pengembang software yang memakai proyek open source di perangkat lunak mereka.

"Kami menemukan kerentanan dalam cara Instagram memakai Mozjpeg, proyek open source yang digunakan sebagai decoder format JPEG," tulis Elbaz dalam blog Check Point yang dikutip Liputan6.com, Senin (28/9/2020).

Skenario serangan yang memanfaatkan bug ini adalah penyerang cukup mengirim gambar ke korban melalui email, WhatsApp, atau platform lainnya. Ketika korban membuka aplikasi Instagram, terjadilah eksploitasi.

Ketika eksploitasi terjadi, penyerang bisa mengambil alih smartphone pengguna.

2 dari 3 halaman

Kerentanan Telah Ditambal

Logo baru Instagram
Perbesar
Logo baru Instagram (Sumber: The Guardian).

Pihak Instagram telah menambal kerentanan tersebut. Pengguna pun perlu memperbarui aplikasi Instagram mereka ke versi terbaru.

Mengutip Ubergizmo, serangan ini cukup sulit dilakukan. Pasalnya peretas perlu mengirim gambar yang dimuat dengan kode berbahaya kepada korbannya.

Jika ingin serangan berjalan, korban harus membuka akun Instagram mereka dan mengunggah foto yang dimaksud. Itu artinya, ada beberapa langkah yang harus diselesaikan hingga peretasan berfungsi.

Ide dari serangan ini adalah aplikasi seperti Instagram meminta izin pengguna ke fitur tertentu pada ponsel dan mengeksploitasi bug ini.

3 dari 3 halaman

Pentingnya Atur Izin Akses di Aplikasi

Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat
Perbesar
Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat

Dalam pernyataannya, Kepala Penelitian Riset Siber Check Point Yaniv Balmas mengatakan, pengguna perlu meluangkan waktu untuk mengatur tiap izin yang dimiliki aplikasi di perangkat mereka.

"Notifikasi berisi 'aplikasi meminta izin' atas sebuah fitur mungkin agak ribet untuk mengguna dan tidak jarang pengguna mengklik 'Ya'. Namun dalam praktiknya, ini adalah salah satu lini pertahanan terkuat yang dimiliki setiap pengguna untuk menghindarkan diri dari serangan siber," kata Yaniv.

Instagram mencatat, hingga saat ini tidak ada laporan atau contoh yang memperlihatkan bahwa metode peretasan dengan memanfaatkan bug ini berhasil.

(Tin/Isk)

Lapor Mas Wapres

Layanan "Lapor Mas Wapres" bagi warga mulai dibuka di Istana Wakil Presiden, Jalan Medan Merdeka Selatan, Jakarta Pusat, Senin (11/11/2024).

Isi Aduan di Lapor Mas Wapres Disebut Bersifat Rahasia, Identitas Pelapor Tak Boleh Diketahui

Tenaga Ahli Utama Kantor Komunikasi Kepresidenan, Prita Laura di Kantor Setwapres, Jakarta, Kamis (14/11/2024). (Delvira Hutabarat/Liputan6.com).

Pihak Istana Sebut Lapor Mas Wapres Bagian dari Program Pemerintah

Tenaga Ahli Utama Kantor Komunikasi Kepresidenan, Prita Laura (Liputan6.com/Delvira Hutabarat)

Istana: Hari Keempat Lapor Mas Wapres, 296 Laporan Diterima

Wakil Presiden RI (Wapres) Gibran Rakabuming Raka meninjau langsung 'Lapor Mas Wapres' di Istana Wakil Presiden RI, Jakarta Pusat, Selasa (12/11/2024). (Delvira Hutabarat).

Terungkap, 'Lapor Mas Wapres' Ide dari Gibran Sendiri

Wakil Presiden Gibran Rakabuming datang meninjau pelaksanaan layanan pengaduan Lapor Mas Wapres di Istana Wapres, Kebon Sirih, Jakarta. Dalam sehari jumlah pelapor dibatasi maksimal 60 orang untuk memaksimalkan pelayanan.

VIDEO: Wakil Presiden Gibran Kunjungi Posko "Lapor Mas Wapres" di Jakarta

Wakil Presiden RI (Wapres) Gibran Rakabuming Raka meninjau langsung 'Lapor Mas Wapres' di Istana Wakil Presiden RI, Jakarta Pusat, Selasa (12/11/2024). (Delvira Hutabarat).

Mensesneg Sebut 'Lapor Mas Wapres' Ide dari Gibran Sendiri

Gunung Lewotobi

Bandara Komodo Labuan Bajo. (dok. Biro Komunikasi Publik Kemenparekraf)

3 Bandara Masih Ditutup Imbas Erupsi Gunung Lewotobi Laki-Laki

Pemuda Katolik merespons cepat terhadap meningkatnya jumlah pengungsi akibat erupsi Gunung Lewotobi Laki-Laki di Flores Timur, Nusa Tenggara Timur (Istimewa)

Gerak Cepat, Satgas Relawan Bencana Pemuda Katolik Kirim Bantuan ke Korban Erupsi Gunung Lewotobi

Kunjungan Wapres Gibran ke lokasi pengungsi erupsi Gunung Lewotobi Laki-laki pada Kamis (14/11/2024), menginspirasi nama bayi yang baru lahir di posko pengungsian. (Liputan6.com/ Ola Keda)

Gibran Lahir di Bawah Hujan Abu Vulkanik Gunung Lewotobi

Badan Nasional Penanggulangan Bencana (BNPB) dan sejumlah kementerian terkait terus melakukan upaya penyelamatan warga. (Arnold Welianto/AFP)

Kedubes Ukraina Sampaikan Pesan Duka untuk Korban Letusan Gunung Lewotobi di NTT

Satu posko tambahan yang dibangun pemerintah daerah pasca membeludaknya warga yang mengungsi akibat erupsi Gunung Lewotobi Laki-Laki. (Liputan6.com/Ola Keda) 

Jumlah Pengungsi Erupsi Gunung Lewotobi Membeludak, Ini Rinciannya

Para penumpang melihat papan elektronik yang menampilkan penerbangan yang dibatalkan di Bandara Internasional Ngurah Rai, Denpasar, Bali, Rabu 13 November 2024. (SONNY TUMBELAKA/AFP)

Calon Penumpang Pesawat 3 Bandara Ini Diminta Cek Terus Status Penerbangan

Tol Cipularang

Mulai dari siswa dipaksa sujud menggonggong hingga korban selamat kecelakaan Tol Cipularang di News Flash Liputan6.com.

Viral Siswa Dipaksa Sujud Menggonggong, Korban Selamat Kecelakaan Tol Cipularang

Polisi mengamankan sopir truk Cipularang, berinisial R (43), yang diduga menjadi penyebab utama kecelakaan beruntun di KM 92 Tol Cipularang. Meski turut terluka, sopir tersebut sedang menjalani perawatan intensif dan pengawasan pihak kepolisian.

Perkembangan Kecelakaan Beruntun di Tol Cipularang

Ega Azkia Putri Riswandi, warga Kampung Sukajati, Desa Pangkalan Kecamatan Bojong Kabupaten Purwakarta, menjadi salah satu korban selamat kecelakaan Tol Cipularang. (Liputan6.com/ Asep Mulyana)

Kondisi Ega, Korban Selamat Kecelakaan Tol Cipularang Asal Bojong Purwakarta

Tangkapan layar rumah Rouf, sopir truk kecelakaan Tol Cipularang. (Liputan6.com/ Dok Ist) 

Sosok Rouf, Sopir Truk Kecelakaan Tol Cipularang, Tinggal di Gubuk Anyaman Bambu Bersama Istri dan 5 Anak

Kecelakaan beruntun terjadi di Tol Cipularang KM 92 pada Senin (11/11/2024). (Dok. Istimewa)

Update Kecelakaan Beruntun Tol Cipularang: Satu Korban Luka Dipindah ke RSPAD

Kecelakaan beruntun terjadi di Tol Cipularang KM 92 pada Senin (11/11/2024). (Dok. Istimewa)

Kecelakaan Horor di Tol Cipularang KM 92, Sampai Kapan Teror Truk Berakhir?

BRI Liga 1

eFootball Gelar Turnamen Resmi Pertama di Indonesia

eFootball Gelar Turnamen Resmi Pertama di Indonesia, Lisensi Klub BRI Liga 1 Segera Muncul

Gelandang Timnas Indonesia, Stefano Lilipaly, mengontrol bola saat melawan Filipina pada laga Piala AFF 2018 di SUGBK, Jakarta, Minggu (25/11). Kedua negara bermain imbang 0-0. (Bola.com/M. Iqbal Ichsan)

4 Pemain Naturalisasi yang Beredar di BRI Liga 1 tapi Tak Terpakai Timnas Indonesia

Selebrasi pemain Persija Jakarta, Gustavo Almedia (kanan) bersama rekannya, Marko Simic setelah mencetak gol pertama timnya ke gawang Arema FC pada laga matchday kedua Grup B Piala Presiden 2024 di Stadion Kapten I Wayan Dipta, Gianyar, Bali, Rabu (24/7/2024). (Dok. Persija)

Hasil BRI Liga 1 Persija Jakarta vs Madura United: Pamer Taring, Macan Kemayoran Tembus 5 Besar

BRI Liga 1 (Liputan6.com/Abdillah)

Jadwal BRI Liga 1 2024/2025, Rabu 6 November 2024: Persija Jakarta vs Madura United

BRI Liga 1 (Liputan6.com/Abdillah)

Hasil BRI Liga 1 PSM Makassar vs Persik Kediri: Ditahan 10 Orang Macan Putih, Juku Eja Gagal Dekati 4 Besar

BRI Liga 1. (Liputan6.com/Abdillah)

Hasil BRI Liga 1 Persita Tangerang vs Malut United: Gol Telat Marios Ogkmpoe Selamatkan Pendekar Cisadane

Video Terkini