Lagi-Lagi Ditemukan Bug WhatsApp, Hacker Bisa Manfaatkan Pesan Grup!
Lagi-Lagi Ditemukan Bug WhatsApp, Hacker Bisa Manfaatkan Pesan Grup!
Tahun ini nampaknya jadi tahun yang cukup berliku bagi aplikasi perpesanan terpopuler WhatsApp. Bagaimana tidak, menjelang tutup tahun, ditemukan lagi celah keamanan berupa bug di aplikasinya.
Berdasarkan penelitian dari Check Point Research, sebuah bug membuat hacker dapat merusak aplikasi WhatsApp korban cukup dengan mengirimkan pesan grup.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Mengapa penipuan WhatsApp semakin meresahkan? Saat ini makin banyak jenis-jenis penipuan yang kerap diterima melalui pesan WhatsApp atau WA. Korbannya pun sudah ada. Masalahnya adalah masih sedikit orang yang benar-benar memahami jenis-jenis penipuan melalui pesan WA.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
Dikutip dari Mirror via Tekno Liputan6.com, seorang hacker perlu menjadi anggota di sebuah group chat terlebih dulu untuk melancarkan aksinya. Setelah itu, mereka dapat menggunakan WhatsApp Web dan debugging tool di perambannya untuk mulai beraksi.
Berbekal dua hal tersebut, hacker dapat membuat sebuah parameter pesan yang spesifik lalu dikirimkan ke sebuah group chat.
Setelah terkirim, pesan itu akan merusak aplikasi WhatsApp milik anggota grup, sehingga mereka harus memasangnya ulang.
"WhatsApp merupakan salah satu kanal komunikasi terdepan untuk konsumen, pebisnis, dan agensi pemerintah, kemampuan menyetop orang memakai WhatsApp dan menghapus informasi penting di group chat merupakan senjata yang kuat untuk pihak jahat," tutur Head of Product Vulnerability Chekc Point Research, Oded Vanunu.
Usai menemukan bug ini, Check Point Research pun melaporkannya ke WhatsApp dan sudah mendapat penanganan. Karenanya, seluruh pengguna diminta mengunduh aplikasi versi terkini untuk mencegah menjadi korban serangan.
"WhatsApp menghargai nilai kerja dari komunitas teknologi untuk membantu kami mempertahankan keamanan untuk seluruh pengguna di dunia," tutur software engineer WhatsApp, Ehren Kret.
Ke Sekian Kalinya
Kasus serupa sebenarnya bukan kali pertama terjadi di WhatsApp selama 2019. Sebelumnya, WhatsApp ternyata memiliki celah keamanan yang baru diketahui. Celah ini mengancam jutaan penggunanya di Android, iOS, dan Windows.
Pada celah di WhatsApp kali ini, peretas dapat mengintai perangkat korban dengan mengirimkan file berekstensi MP4 yang sudah dimodifikasi.
Lewat file MP4 tersebut, peretas dapat mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service).
Facebook pun merilis pemberitahuan terkait masalah itu. Mereka mengatakan, "Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi."
Buffer overflow sendiri adalah metode di mana peretas memberikan input kode berlebihan ke program atau aplikasi sasaran. Dengan cara ini, aplikasi akan mengalami kelebihan muatan dan memori, sehingga tidak dapat mengalokasikan memori itu. Lalu, peretas akan "menindih" data pada program dan akhirnya mengambil alih kendali aplikasi.
Sumber: Liputan6.com
Reporter: Agustinus Mario Damar