Hacker Bisa Retas Akun WhatsApp Lewat GIF
Hacker Bisa Retas Akun WhatsApp Lewat GIF
Hacker nakal kembali menemukan cara untuk meretas akun WhatsApp. Hal ini baru saja ditemukan oleh seorang peneliti keamanan.
Mengutip laman The Next Web via Tekno Liputan6.com, bug itu memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.
-
Mengapa penipuan WhatsApp semakin meresahkan? Saat ini makin banyak jenis-jenis penipuan yang kerap diterima melalui pesan WhatsApp atau WA. Korbannya pun sudah ada. Masalahnya adalah masih sedikit orang yang benar-benar memahami jenis-jenis penipuan melalui pesan WA.
-
Apa saja jenis-jenis penipuan yang sering terjadi di WhatsApp? Menurut Pratama, penipuan melalui WA memang sudah sangat banyak jenisnya, mulai dari pengiriman malware dengan file apk disamarkan sebagai laporan kurir atau undangan pernikahan hingga phising.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Modus penipuan apa yang sering dilakukan di WhatsApp? Modus penipuan seperti ini sudah cukup banyak memakan korban. Oleh karena itu, penting untuk selalu waspada akan modus-modus di dunia maya.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi.
Lebih parahnya lagi, kerentanan double-free mampu membuat hacker membuka vektor eksploit untuk mendapatkan akses ke perangkat.
Cara yang dipakai hacker, kata peneliti itu adalah dengan melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp.
Menurut peneliti keamanan, celah yang ada berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.
Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.
"Di versi Android yang lebih lama, kerentanan double-free masih bisa dipicu. Namun, aplikasi hanya akan crash, dan tidak bisa mengendalikan PC register," kata Awakened.
Peneliti menyebut sudah menghubungi pihak Facebook mengenai hal ini. Perusahaan pun menyebut telah memperbaiki masalah tersebut.
Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. "Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," kata peneliti Awakened.
Bukan Pertama Kalinya
Ini bukan pertama kalinya WhatsApp memiliki kerentanan semacam ini di software mereka.
Pada awal 2019, Financial Times melaporkan ada kerentanan di WhatsApp yang memungkinkan penyerang untuk menyelipkan spyware pada perangkat.
WhatsApp bergegas memperbaiki masalah, namun tidak menyebut berapa banyak pengguna yang terpengaruh celah ini.
Terbaru, para peneliti menemukan celah di WhatsApp yang memungkinkan untuk manipulasi pesan.
Pernyataan WhatsApp
WhatsApp menyebut, tidak ada alasan untuk percaya bahwa celah tersebut mempengaruhi banyak pengguna.
"Poin utama tentang pengungkapan kerentanan adalah, masalah ini mempengaruhi pengguna di sisi pengirim," kata juru bicara WhatsApp.
Artinya, secara teori masalah ini terjadi ketika pengguna mengirim GIF. Masalahnya akan berdampak pada perangkat mereka sendiri.
Pihak WhatsApp mengaku telah menangani permasalahan ini sejak bulan lalu.
"Kami tidak memiliki alasan untuk percaya bahwa bug ini mempengaruhi pengguna manapun. Kami tetap berupaya menyediakan fitur keamanan terbaru kepada pengguna," tutur juru bicara WhatsApp.
"Kami rupanya telah salah menyebut peretas bisa mengeksploitasi celah dengan mengirim GIF. Yang benar, penyerang harus menipu pengguna agar mengirim GIF agar mereka bisa mengeksekusi perangkat dari jarak jauh," ujar pihak WhatsApp.
"Saya harus mengatakan, klaim WhatsApp di atas tidaklah benar. Juru bicara WhatsApp pasti telah salah paham menanggapi masalah ini," kata peneliti keamanan Awakened. Ia pun memperbarui unggahannya disertai berbagai bukti, termasuk langkah-langkah untuk penyerangan.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani