Hacker Bisa Retas Akun WhatsApp Lewat GIF
Merdeka.com - Hacker nakal kembali menemukan cara untuk meretas akun WhatsApp. Hal ini baru saja ditemukan oleh seorang peneliti keamanan.
Mengutip laman The Next Web via Tekno Liputan6.com, bug itu memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.
Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi.
-
Apa modus penipuan akun WhatsApp ? Dalam tangkapan layar yang beredar, akun tersebut mencatut nama serta foto profil Ridwan Kamil, dengan nomor +62 889-7553-8003.
-
Gimana cara penipu WhatsApp? Umumnya, oknum penipu akan mengirimkan beberapa bentuk file yang harus Anda waspadai.
-
Bagaimana cara mengenali WhatsApp disadap? Mengenali tanda-tanda bahwa akun WhatsApp Anda mungkin disadap sangat penting untuk menjaga privasi digital. Meskipun sulit untuk mendeteksi, terdapat beberapa petunjuk yang dapat membantu Anda mengetahui apakah akun Anda sedang diakses oleh pihak yang tidak berwenang. Berikut adalah beberapa tanda yang perlu diperhatikan:
-
Bagaimana modus penipuan WhatsApp bekerja? 'Setelah itu kita akan ditawarkan untuk seolah-olah membeli kumpulan tugas lain yg lebih besar pembayarannya dan ternyata pada saat tugas akan selesai, kita tidak bisa menyelesaikan dengan berbagai alasan dan kita akan diminta lagi untuk melakukan topup supaya misi bisa terselesaikan. Padahal bisa saja setelah beberapa kali menerima topup dari kita mereka langsung menghilang dan mengganti nomor,' jelas Chairman Communication & Information System Security Research Center (CISSReC)
-
Apa saja ciri-ciri WhatsApp disadap? Salah satu tanda yang paling jelas bahwa WhatsApp Anda mungkin disadap adalah munculnya aktivitas yang tidak Anda lakukan. Anda mungkin menemukan pesan-pesan yang tidak pernah Anda kirim dalam daftar percakapan, atau melihat status pesan yang sudah terbaca meskipun Anda belum membukanya. Lebih mengkhawatirkan, jika Anda mulai menerima kode verifikasi WhatsApp yang tidak Anda minta, ini bisa menjadi indikasi bahwa seseorang berusaha mengambil alih akun Anda. Juga, jika tiba-tiba ada percakapan dengan nomor-nomor yang tidak dikenal dalam daftar chat Anda, ini bisa menjadi sinyal bahwa akun Anda sedang digunakan oleh orang lain.
-
Bagaimana hacker menyerang? Mereka menggunakan aktor-aktor yang berpura-pura menjadi diplomat Barat dan pejabat Ukraina untuk mengakses akun, memahami kebijakan luar negeri Barat terhadap Ukraina, serta merencanakan serangan terhadap organisasi pemerintah Ukraina dan sektor-sektor penting di NATO.
Lebih parahnya lagi, kerentanan double-free mampu membuat hacker membuka vektor eksploit untuk mendapatkan akses ke perangkat.
Cara yang dipakai hacker, kata peneliti itu adalah dengan melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp.
Menurut peneliti keamanan, celah yang ada berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.
Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.
"Di versi Android yang lebih lama, kerentanan double-free masih bisa dipicu. Namun, aplikasi hanya akan crash, dan tidak bisa mengendalikan PC register," kata Awakened.
Peneliti menyebut sudah menghubungi pihak Facebook mengenai hal ini. Perusahaan pun menyebut telah memperbaiki masalah tersebut.
Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. "Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," kata peneliti Awakened.
Bukan Pertama Kalinya
Ini bukan pertama kalinya WhatsApp memiliki kerentanan semacam ini di software mereka.
Pada awal 2019, Financial Times melaporkan ada kerentanan di WhatsApp yang memungkinkan penyerang untuk menyelipkan spyware pada perangkat.
WhatsApp bergegas memperbaiki masalah, namun tidak menyebut berapa banyak pengguna yang terpengaruh celah ini.
Terbaru, para peneliti menemukan celah di WhatsApp yang memungkinkan untuk manipulasi pesan.
Pernyataan WhatsApp
WhatsApp menyebut, tidak ada alasan untuk percaya bahwa celah tersebut mempengaruhi banyak pengguna.
"Poin utama tentang pengungkapan kerentanan adalah, masalah ini mempengaruhi pengguna di sisi pengirim," kata juru bicara WhatsApp.
Artinya, secara teori masalah ini terjadi ketika pengguna mengirim GIF. Masalahnya akan berdampak pada perangkat mereka sendiri.
Pihak WhatsApp mengaku telah menangani permasalahan ini sejak bulan lalu.
"Kami tidak memiliki alasan untuk percaya bahwa bug ini mempengaruhi pengguna manapun. Kami tetap berupaya menyediakan fitur keamanan terbaru kepada pengguna," tutur juru bicara WhatsApp.
"Kami rupanya telah salah menyebut peretas bisa mengeksploitasi celah dengan mengirim GIF. Yang benar, penyerang harus menipu pengguna agar mengirim GIF agar mereka bisa mengeksekusi perangkat dari jarak jauh," ujar pihak WhatsApp.
"Saya harus mengatakan, klaim WhatsApp di atas tidaklah benar. Juru bicara WhatsApp pasti telah salah paham menanggapi masalah ini," kata peneliti keamanan Awakened. Ia pun memperbarui unggahannya disertai berbagai bukti, termasuk langkah-langkah untuk penyerangan.
Sumber: Liputan6.comReporter: Agustin Setyo Wardani
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Masyarakat diimbau hati-hati dalam mengakses dan memberikan data akun media sosial.
Baca SelengkapnyaPelaku berhasil meretas akun WhatsApp dan Instagram korban dengan modus menyebarkan link ke facebook dan Instagram.
Baca Selengkapnyapelaku meretas email dan mobile banking menggunakan username yang ada di alamat email korban. Tabungan korban mulai berpindah ke rekening pelaku.
Baca SelengkapnyaPelaku meretas alamat dan nomor telepon seluler Polsek Setiabudi dengan mengaku sebagai anggota Kepolisian
Baca SelengkapnyaKorban akan dimintai data pribadi perbankan oleh pelaku
Baca SelengkapnyaTersangka mentransfer dari tabungan korban ke 16 rekening yang dibeli tersangka DN dari seseorang.
Baca SelengkapnyaBerikut cara mengetahui dia chat dengan siapa saja di WhatsApp.
Baca SelengkapnyaJangan asal klik jika terima pesan WhatsApp berupa file dari orang yang tidak dikenal
Baca SelengkapnyaPolisi menyelidiki kasus dugaan peretasan aplikasi WhatsApp dan gawai milik seniman Butet Kartaredjasa.
Baca SelengkapnyaAkun media sosial sengaja dibuat tersangka untuk memuluskan rencana tersangka AP memeras selebgram Ria Ricis.
Baca SelengkapnyaAde Ary mengatakan, pengirim pesan meminta uang Rp300 juta kepada Ria Ricis.
Baca SelengkapnyaPolisi menyebut motif pelaku terkait ekonomi usai berhasil meretas akses pribadi dari Ria Ricis.
Baca Selengkapnya