Dream - Pakar keamanan siber di Check Point Security mengumumkan serangan baru terhadap aplikasi WhatsApp dan Telegram yang berbasis web.
Peretas memanfaatkan kelemahan kedua layanan perpesanan itu dalam memroses file gambar dan multimedia lainnya.
Dalam kasus WhatsApp, Check Point mengirim gambar berbahaya yang akan terlihat normal di layar pratinjau. Selama dalam mode pratinjau, pengguna langsung diarahkan ke halaman HTML yang mengandung malware.
Setelah dimuat, halaman tersebut akan mengambil semua data yang tersimpan secara lokal, yang memungkinkan peretas untuk membajak akun pengguna.
" Dengan hanya mengirimkan gambar yang terlihat normal, peretas bisa mendapatkan kontrol atas akun, mengakses riwayat pesan dan semua foto, serta mengirim pesan atas nama pengguna," kata Oded Vanunu, kepala keamanan produk di Check Point.
© Dream
Kelemahan tersebut telah dilaporkan kepada WhatsApp dan Telegram pada 8 Maret. Kedua perusahaan itu kabarnya telah mengubah protokol validasi saat seseorang mengunggah file untuk melindungi pengguna dari serangan tersebut.
Vanunu mengatakan, serangan ini sangat mudah sekali terjadi di WhatsApp. Masalahnya, pengguna harus membuka file gambar yang dikirim untuk melihatnya.
Setelah lubang keamanan diperbaiki, kini pengguna WhatsApp harus membuka file gambar yang dikirimkan kepadanya. Ini akan membuat serangan malware tidak akan berguna.
Sementara itu serangan tersebut lebih sulit berjalan di Telegram, karena file multimedia akan terbuka di tab baru pada browser saat pengguna membukanya.
Kepada The Verge, seorang juru bicara WhatsApp mengatakan bahwa WhatsApp dibuat dengan memperhatikan keamanan informasi penggunanya.
" Begitu Check Point melaporkan kelemahan tersebut, perbaikan kami lakukan pada hari itu juga dan merilis pembaruan untuk WhatsApp versi web. Untuk memastikan Anda memakai versi terbaru, silakan restart browser Anda," tambahnya.
© Dream
Tidak seperti layanan surat elektronik atau percakapan konvensional, pesan-pesan yang dikirim melalui WhatsApp dan Telegram tidak bisa dibaca oleh pihak ke tiga.
Itu adalah fitur enkripsi pesan end-to-end yang dijanjikan kedua layanan tersebut. Namun fitur tersebut justru telah dimanfaatkan peretas untuk mengirim gambar yang mengandung malware.
Dengan tidak adanya mekanisme untuk mencegat pesan dalam proses pengirimannya, maka anti virus dan program keamanan yang terpasang di komputer tidak mampu memindai virus atau serangan berbahaya yang dikirim melalui layanan ini.
Advertisement
4 Komunitas Animasi di Indonesia, Berkarya Bareng Yuk!
Senayan Berbisik, Kursi Menteri Berayun: Menanti Keputusan Reshuffle yang Membentuk Arah Bangsa
Perusahaan di China Beri Bonus Pegawai yang Turun Berat Badan, Susut 0,5 Kg Dapat Rp1 Juta
Style Maskulin Lionel Messi Jinjing Tas Rp1 Miliar ke Kamp Latihan
Official Genas, Komunitas Dance dari Maluku yang `Tularkan` Goyang Asyik Tabola Bale
Konser Sejarah di GBK: Dewa 19 All Stars Satukan Legenda Rock Dunia dalam Panggung Penuh Magis
/vidio-media-production/uploads/video/image/7462255/rangkaian-acara-dream-inspiring-women-2023-di-dream-day-ramadan-fest-day-5-68476b.jpg)
Rangkaian acara Dream Inspiring Women 2023 di Dream Day Ramadan Fest Day 5
Desain Samsung Galaxy S26 Bocor, Isu Mirip iPhone 17 Pro Bikin Heboh Pecinta Gadget
Official Genas, Komunitas Dance dari Maluku yang `Tularkan` Goyang Asyik Tabola Bale
Selamatkan Kucing Uya Kuya Saat Aksi Penjarahan, Sherina Dipanggil Polisi
Rekam Jejak Profesional dan Birokrasi Purbaya Yudhi Sadewa, Menkeu Pengganti Sri Mulyani Indrawati
