Hati-Hati, Ini 6 Versi WhatsApp yang Rentan Diretas
Hati-Hati, Ini 6 Versi WhatsApp yang Rentan Diretas
Belakngan ini pengguna WhatsApp dihebohkan dengan penemuan celah di mana spyware dan malware bisa menembus aplikasi. Korban pun telah berjatuhan.
Menurut laporan dari Financial Times, spyware yang disebut Pegagus tersebut berasal dari kelompok NSO rahasia milik Israel dan menyusup tanpa jejak.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Mengapa penipuan WhatsApp semakin meresahkan? Saat ini makin banyak jenis-jenis penipuan yang kerap diterima melalui pesan WhatsApp atau WA. Korbannya pun sudah ada. Masalahnya adalah masih sedikit orang yang benar-benar memahami jenis-jenis penipuan melalui pesan WA.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Modus penipuan apa yang sering dilakukan di WhatsApp? Modus penipuan seperti ini sudah cukup banyak memakan korban. Oleh karena itu, penting untuk selalu waspada akan modus-modus di dunia maya.
Ketika sudah terpasang, spyware Pegasus secara otomatis menyalakan kamera dan mic smartphone, melakukan scanning email dan pesan serta mengambil data pribadi penggunanya.
Munculnya hal tersebut membuat WhatsApp 'koar-koar' ke penggunanya agar segera meng-update versi aplikasi ke yang terbaru.
Dilansir dari The Verge via Tekno Liputan.com, Rabu (15/5/2019), ada enam versi WhatsApp yang rentan dibobol, di antaranya:
- WhatsApp for Android versi 2.19.134 dan sebelumnya
- WhatsApp Business for Android versi 2.19.44 dan sebelumnya
- WhatsApp for iOS versi 2.19.51 dan sebelumnya
- WhatsApp Business iOS versi 2.19.51 dan sebelumnya
- WhatsApp for Windows Phone versi 2.18.348 dan sebelumnya
- WhatsApp for Tizen versi 2.18.15 dan sebelumnya
Overflow Buffer di WhatsApp Rentan Bobol
Menurut penasehat keamanan Facebook, kerentanan overflow buffer di WhatsApp memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP yang dibuat khusus dan dikirim ke nomor telepon target.
Overflow buffer sendiri terjadi ketika attacker (penyerang) memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memori tidak dapat mengalokasikannya.
Ini memberikan kesempatan kepada attacker untuk menindih data pada program dan men-takeover kontrol program yang dieksekusi attacker.
Menurut penasehat keamanan Facebook, kerentanan overflow buffer di WhatsApp memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP yang dibuat khusus dan dikirim ke nomor telepon target.
Overflow buffer sendiri terjadi ketika attacker (penyerang) memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memori tidak dapat mengalokasikannya.
Ini memberikan kesempatan kepada attacker untuk menindih data pada program dan men-takeover kontrol program yang dieksekusi attacker.
Sebelumnya, celah keamanan ini ditemukan awal Mei lalu dan menyerang seorang pengacara di Inggris. Sempat disebutkan kalau attacker ini berasal dari perusahaan swasta yang bekerja sama dengan pemerintah.
NSO sendiri menyatakan kalau Pegasus dijual ke pemerintah dan penegak hukum untuk memerangi terorisme dan kejahatan kriminal. Namun tetap saja, perusahaan dan organisasi lain tetap bisa menggunakannya.
Peneliti menyebut bahwa Pegagus telah merambah di 45 negara untuk membantu membebaskan penganiayaan terhadap para pembangkang, jurnalis dan warga negara sipil tak berdosa lainnya.
Sumber: Tekno Liputan6.com
Reporter: Athika Rahma
Baca juga:
Perusahaan Teknologi Israel Dituding Manfaatkan WhatsApp Untuk Memata-matai Aktivis
Awas, Hacker Bobol WhatsApp Bisa Akses Data Pengguna
Dibobol Hacker, WhatsApp Minta Pengguna Melakukan Hal Ini
Cara Memiliki Dua Akun WhatsApp Dalam Satu HP
Cara Menyimpan Story di WhatsApp Tanpa Applikasi Tambahan
Windows Phone dan Android Lawas Tak Akan Lagi Didukung WhatsApp
Cara Mengganti Nomor WhatsApp Tanpa Ganti Akun