PT KONTAK PERKASA FUTURES  – Aplikasi olah pesan milik Facebook WhatsApp ternyata memiliki celah keamanan yang baru diketahui. Celah ini mengancam jutaan penggunanya di Android, iOS, dan Windows.

Pada celah di WhatsApp kali ini, peretas dapat mengintai perangkat korban dengan mengirimkan file berekstensi MP4 yang sudah dimodifikasi.

Lewat file MP4 tersebut, peretas dapat mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service). Demikian dikutip dari NDTV, Senin (18/11/2019).

Facebook pun merilis pemberitahuan terkait masalah itu. Mereka mengatakan, “Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi.”

Perusahaan pun menyebutkan, kerentanan keamanan baru tersebut dapat ditemukan di aplikasi WhatsApp versi Android sebelum 2.19.274.

Di iOS kerentan itu ditemukan pada WhatsApp versi sebelum 2.19.100; versi Enterprise Client sebelum 2.25.3; Business untuk Android sebelum 2.19.104.

Aplikasi WhatsApp Business versi iOS sebelum 2.19.100; dan versi Windows Phone sebelum dan termasuk 2.18.368.

Informasi, buffer overflow merupakan metode di mana peretas memberikan input kode berlebihan ke program atau aplikasi sasaran.

Dengan cara ini, aplikasi akan mengalami kelebihan muatan dan memori, sehingga tidak dapat mengalokasikan memori itu.

Pada saat ini juga peretas akan “menindih” data pada program dan akhirnya mengambil alih kendali aplikasi.

Selain itu, peretas juga dapat memanfaatkan eksploitasi di aplikasi untuk menyuntikkanmalware ke perangkat korban.

Dengan begini, mereka dapat mengakses file sensitif atau mengintip data-data di dalam perangkat.

Diwartakan sebelumnya, kabar celah keamanan di WhatsApp ini muncul setelah laporan tentang aplikasi milik Facebook itu menjadi target software mata-mata (spyware) buatan NSO Group.

Dalam sebuah artikel yang diunggah di The Washington Post, Head of WhatsApp Will Cathcart mengatakan, perusahaannya memiliki bukti NSO terlibat langsung dalam serangan ke pengguna.

“Sekarang kami berupaya meminta pertanggungjawaban NSO berdasarkan undang-undang negara bagian dan federal AS, termasuk US Computer Fraud and Abuse Act,” kata Cathcart dalam tulisan, sebagaimana dikutip dari The Verge, Rabu (30/10/2019).

Masih menurut Cathcart, server terhubung dan layanan-layanan WhatsApp digunakan dalam serangan NSO Group.

“Ada bukti terkait akun WhatsApp yang dipakai dalam serangan vendor software itu. Meskipun serangan mereka sangat canggih,” katanya.

Cathcart mengatakan, upaya pihak NSO untuk menutupi jejak tidak sepenuhnya berhasil. Pasalnya, menurut WhatsApp, ada sekitar 1.400 perangkat yang terinfeksi kode berbahaya tersebut.

Dalam pernyataan yang terkait, pihak Citizen Lab mengatakan, mereka bekerja sama dengan WhatsApp sejak serangan terjadi. Kerja sama ini dilakukan untuk mengetahui siapa kemungkinan pelaku di balik serangan.

WhatsApp kemudian meminta pengadilan untuk mencegah NSO Group melakukan serangan yang sama di masa depan.

“WhatsApp akan terus melakukan apapun yang kami bisa, secara perlindungan internal maupun lewat jalur hukum. Hal ini dilakukan untuk melindungi privasi dan keamanan seluruh pengguna kami,” kata Cathcart.

Sementara itu, dalam pernyataan, NSO Group masih membahas tudingan ini. “Dalam hal ini, sekuat mungkin kami membantah tuduhan dan akan melawan mereka dengan keras,” kata pihak NSO Group.

Perusahaan kemudian mengatakan, akan mengambil tindakan jika salah satu produknya dipakai untuk tujuan lain, selain memerangi kejahatan atau terorisme.

(Ysl/Why)

PT KONTAK PERKASA FUTURES