Ketika penyusup masuk diam-diam di aplikasi pesan instan
Ketika penyusup masuk diam-diam di aplikasi pesan instan. Ahli keamanan dari Ruhr-University Bochum di Jerman kembali menemukan celah keamanan di aplikasi pesan instan, WhatsApp, Signal, dan Threema. Para peneliti menemukan jika seseorang dapat menyusup secara diam-diam ke dalam sebuah grup obrolan
Ahli keamanan dari Ruhr-University Bochum di Jerman kembali menemukan celah keamanan di aplikasi pesan instan, WhatsApp, Signal, dan Threema. Para peneliti menemukan jika seseorang dapat menyusup secara diam-diam ke dalam sebuah grup obrolan di aplikasi pesan instan, meski mereka telah menggunakan enkripsi end-to-end.
Penemuan ini diungkap pada sebuah konferensi pers keamanan bertajuk ‘Real World Crypto’, yang berlangsung di Swiss beberapa waktu lalu. Mereka mengatakan, siapapun yang mengontrol server aplikasi, dapat memasukkan orang baru ke obrolan tanpa memerlukan izin admin grup tersebut.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa saja layanan hacking yang ditawarkan? Seorang pengembang dengan pengalaman hampir satu dekade menawarkan layanan pembuatan halaman phishing, kloning bank, kloning pasar, penguras kripto, spoofing SMS, dan spoofing email.
Terkait hal itu, ahli keamanan dari Kaspersky Lab, Victor Chebyshev, pun turut berkomentar. Menurutnya, kerentanan telah ditemukan di infrastruktur layanan pesan instan seperti WhatsApp, Signal, dan Threema, yang memberi kesempatan kepada penyusup untuk menambahkan anggota baru ke dalam grup obrolan tanpa sepengetahuan anggota lainnya.
“Dengan demikian, pesan yang dikirim oleh anggota kelompok lainnya serta informasi pribadi mereka (nama dan nomor telepon) kemungkinan bocor ke penyusup. Eksploitasi dari kerentanan keamanan ini merupakan ancaman serius, terutama bagi mereka yang memiliki informasi rahasia dalam grup obrolan,” jelasnya dalam pernyataan tertulisnya, Selasa (16/1).
Menurut penelitian tersebut, untuk mengakses grup obrolan, penyusup pertama-tama perlu mendapatkan akses ke server aplikasi pesan instan. Namun, laporan tersebut tidak memberikan contoh sebenarnya dari serangan tersebut.
“Peretasan server ini tidaklah mudah dari segi teknis dan membutuhkan banyak waktu dan usaha. Selain itu, tidak perlu untuk mendapatkan kontrol dari server – akan lebih mudah bagi penyusup untuk langsung meretas perangkat mobile dari anggota grup obrolan,” kata dia.
Maka itu, agar tetap aman, ia merekomendasikan langkah-langkah berikut: perhatikan grup obrolan dan kontrol secara manual penambahan anggota baru, hindari berbagi informasi pribadi yang sensitif dalam grup obrolan dan sebaiknya gunakan pesan langsung, serta instal solusi keamanan pada perangkat Anda untuk melindungi Anda dari kemungkinan ancaman.
Baca juga:
Cortana dan Siri masih jauh di belakang Google Assistant dan Alexa
Merasa tersaingi Samsung, ZTE bakal luncurkan smartphone lipat (lagi)
Bos ZTE: Tunggu saja, kami akan merilis smartphone 5G akhir tahun 2018!
Perkataan maaf Apple yang dihempas petinggi pemerintahan AS
Detik-detik perilisan HTC U11 EYEs, spesifikasi dan wujud sudah bocor duluan
Versi baru Snapchat telah rilis di Kanada dan Australia, namun dianggap jelek
Spesifikasi Samsung Galaxy On7 Prime (2018) bocor, minim upgrade