Waspada, Bug WhatsApp Bisa Curi Data Pribadi Pengguna Melalui Komputer
Peneliti keamanan internet mengidentifikasi kerentanan JavaScript di platform WhatsApp berbasis web yang memungkinkan penyerang membaca file dari komputer dan menyebarkan malware, phishing, atau ransomware.
Seperti dilansir Threat Post, serangan tersebut dikirim melalui pesan notifikasi yang tampak sangat normal bagi pengguna sehingga tidak menimbulkan kecurigaan. Pada tingkat tertentu, kerentanan ini dapat berdampak pada pengguna WhatsApp untuk iPhone jika mereka tidak memperbarui aplikasi berbasis web dan seluler, serta tidak menggunakan peramban Chrome versi terbaru.
“Kelemahan WhatsApp web membuat pengguna rentan terhadap serangan dengan memungkinkan konten teks dan tautan dalam pratinjau situs internet dirusak untuk menampilkan konten palsu dan tautan yang dimodifikasi dan mengarah ke tujuan berbahaya,” ujar Pendiri dan CTO PerimeterX, Ido Safruti, dalam sebuah blog, Selasa (4/2).
Penyerang dapat memasukkan kode atau tautan berbahaya ke tautan yang tampaknya normal. Pengguna tidak curiga karena pesan tersebut tampak seperti pesan dari teman dan akhirnya mengklik tautan tersebut. “Modifikasi pesan ini sama sekali tidak akan terlihat oleh mata yang tidak terlatih,” kata Safruti. Serangan tersebut dilakukan dengan memodifikasi kode JavaScript dari satu pesan sebelum dikirim ke penerima.
(Baca: Para Pejabat PBB Diimbau Tak Pakai WhatsApp karena Dinilai Tak Aman)
Timbulkan Kerusakan Parah
Menurut laporan The Independent, para peneliti di perusahaan keamanan internet Check Point, mengatakan bug Whatsapp menyebabkan orang dapat mengirim pesan yang merusak ke obrolan grup dan memengaruhi seluruh anggota grup.
Bug (celah keamanan) ini menimbulkan kerusakan sangat parah sehingga siapa pun yang terpengaruh terpaksa menghapus dan memasang (install) ulang aplikasi WhatsApp. Setelah dipasang ulang, pengguna tidak akan dapat kembali ke obrolan grup atau mengakses riwayat obrolan grup mana pun.
Senada dengan Safruti, Check Point juga memperingatkan bahwa pengguna harus memperbarui aplikasi ke versi terbaru untuk melindungi diri dari serangan itu. Sementara itu, WhatsApp Indonesia mengonfirmasi bahwa celah keamanan tersebut sudah diperbaiki pada Desember 2019.
