Akun WhatsApp Rentan Diretas Hacker Melalui Pengiriman GIF

Akun WhatsApp Rentan Diretas Hacker Melalui Pengiriman GIF
Akun WhatsApp rentan diretas hacker. Photo : Ilustrasi.

Akun WhatsApp rentan diretas hacker dengan GIF yang dikirimkan ke galeri aplikasi pesan instan tersebut. Penemuan ini diungkap oleh Awakened, seorang peneliti keamanan ternama, yang menyebutkan bahwa bug itu memungkinkan peretas mengakses WhatsApp dengan hanya mengirimkan GIF jahat.

Dirangkum HR Online dari berbagai sumber, Senin (14/10/2019), Awakened, menjelaskan, bug di WhatsApp bersifat memiliki kerentanan double-free. Hal ini mengacu pada tingginya penggunaan memori yang bisa mengakibatkan crash di suatu aplikasi.

Bahkan parahnya lagi, kerentanan double-free juga bisa membuat hacker mampu untuk membuka vektor eksploit guna mendapatkan akses masuk ke perangkat, sehingga akun WhatsApp rentan diretas.

Hecker Luncurkan Serangan Melalui GIF

Menurut peneliti, cara yang digunakan hacker untuk menyerang akun WhatsApp yakni melalui GIF berbahaya, jadi tinggal tunggu penggunanya membuka galeri di aplikasi WhatsApp.

Peneliti keamanan juga menjelaskan, celah yang digunakan untuk menghasilkan review gambar, GIF, dan video adalah celah yang berasal dari implementasi tampilan di dalam galeri WhatsApp.

Eksploitasi itulah yang memengaruhi berbagai smartphone Android, utamanya Android 8.1 dan juga smartphone Android 9.0. Tetapi, eksploitasi tersebut tak bisa bekerja pada Android 8.0 maupun sistem Android di bawahnya.

Pada Android versi yang lebih lama, kerentanan double-free masih dapat dipicu, tapi aplikasi hanya akan mengalami crash dan tak dapat mengendalikan PC register.

Terkait dengan masalah itu, peneliti juga sudah menghubungi pihak Facebook. Bahkan, perusahaan juga sudah memperbaikinya dengan WhatsApp versi 2.19.244. Awakened pun menyarankan agar pengguna memperbarui aplikasi WhatsApp ke versi terbaru.

Kerentanan Diretas Bukan Pertama Kali

Kerentanan software diretas oleh hacker memang bukan yang pertama kalinya bagi akun WhatsApp. Karena, di awal tahun 2019, Financial Times juga pernah melaporkan mengenai adanya kerentanan di aplikasi WhatsApp yang memungkinkan hacker menyelipkan spyaware ke perangkat.

WhatsApp pun segera memperbaiki masalah tersebut, tapi sayangnya tidak disebutkan mengenai berapa banyak pengguna yang memungkinkan terpengaruh oleh celah ini.

Kabar terbarunya, para peneliti keamanan telah menemukan celah pada akun WhatsApp yang memungkinkan peretas memanipulasi pesan.

Tanggapan WhatsApp

Menanggapi hal itu, WhatsApp menegaskan, tak ada alasan untuk mempercayai bila celah kerentanan tersebut bisa berpengaruh ke banyak pemilik akun WhatsApp. Pasalnya, masalah ini hanya mempengaruhi penggunanya dari segi pengiriman.

Itu artinya, secara teori masalah tersebut terjadi saat pengguna mengirimkan GIF, dan masalahnya berdampak pada perangkat si pengguna itu sendiri.

Juru bicara WhatsApp menegaskan, pihaknya tak punya alasan untuk percaya kalau bug itu bisa mempengaruhi pengguna, dan fitur keamanan terbaru pun akan terus diupayakan pihaknya bagi pengguna.

Bahkan, mereka juga mengaku sudah tangani permasalahannya sejak September kemarin. Menurut WhatsApp, pihaknya sudah salah menyebut peretas dapat mengeksploitasi celah dengan cara mengirimkan GIF, karena yang sebenarnya peretas harus menipu pengguna supaya mengirimkan GIF agar hacker dapat melakukan eksekusi perangkat dari jarak jauh.

Namun, peneliti keamanan menegaskan bahwa, pihak WhatsApp ternyata salah paham dalam menanggapi masalah tersebut.

Para peneliti pun mengunggahnya kembali dengan disertai sejumlah bukti, termasuk juga dengan langkah-langkah hacker dalam melakukan penyerangan terhadap akun WhatsApp. (Eva/R3/HR-Online)

Loading...
Loading...