[Video] Ini bukti WhatsApp bisa disadap meski sudah pakai enkripsi!
Ironisnya, kerentanan tidak terletak di aplikasi WhatsApp
Di awal tahun ini, WhatsApp telah menggulirkan update yang membuat semua jenis percakapan di WhatsApp terlindungi sistem enkripsi end-to-end. Sistem enkripsi ini membuat isi percakapan hanya bisa dilihat oleh si pengirim dan penerima, bahkan WhatsApp pun tidak bisa melihat chat penggunanya.
Namun, di bulan Juni ini muncul bug atau kerentanan sistem yang membuat WhatsApp sekalipun bisa disadap. Kerentanan itu ada di jaringan seluler dunia, Signalling System Seven (SS7). Protokol SS7 adalah sistem pemancar sinyal yang kini di pakai oleh 800 perusahaan telekomunikasi di berbagai negara, seperti Amerika, Inggris Raya, hingga Jerman. WhatsApp ikut terpengaruh kerentanan ini karena si aplikasi chatting masih berbasis nomor telepon.
-
Mengapa penipuan WhatsApp semakin meresahkan? Saat ini makin banyak jenis-jenis penipuan yang kerap diterima melalui pesan WhatsApp atau WA. Korbannya pun sudah ada. Masalahnya adalah masih sedikit orang yang benar-benar memahami jenis-jenis penipuan melalui pesan WA.
-
Modus penipuan apa yang sering dilakukan di WhatsApp? Modus penipuan seperti ini sudah cukup banyak memakan korban. Oleh karena itu, penting untuk selalu waspada akan modus-modus di dunia maya.
-
Apa saja jenis-jenis penipuan yang sering terjadi di WhatsApp? Menurut Pratama, penipuan melalui WA memang sudah sangat banyak jenisnya, mulai dari pengiriman malware dengan file apk disamarkan sebagai laporan kurir atau undangan pernikahan hingga phising.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara penipu WhatsApp biasanya mendapatkan data pribadi korban? Lebih detail, phishing adalah cara yang digunakan untuk memperoleh data pribadi, seperti identitas dan alamat tempat tinggal.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
Pada dasarnya hacker mengeksploitasi SS7 menggunakan metode man-in-the-middle alias pembajakan. Kerentanan SS7 memang tidak bisa menembus enkripsi WhatsApp, namun bisa 'menipu' operator seluler untuk menduplikasi akun WhatsApp si target. Setelah si hacker berhasil menduplikasi nomor telepon target, dia tinggal memasang aplikasi WhatsApp dan login menggunakan nomor telepon hasil penggandaan untuk menyadap percakapan target.
Untuk lebih jelasnya, simak video berikut ini.
Baca juga:
Penguasa 100 negara, ini aplikasi chatting Android terpopuler
Awas, jangan download aplikasi WhatsApp versi 'Gold'!
Google Allo, aplikasi chat cerdas penantang berat WhatsApp
Sudah unduh aplikasi WhatsApp untuk PC dan Mac?
Fitur video call WhatsApp sudah di depan mata?