Dream - Pakar keamanan siber di Check Point Security mengumumkan serangan baru terhadap aplikasi WhatsApp dan Telegram yang berbasis web.
Peretas memanfaatkan kelemahan kedua layanan perpesanan itu dalam memroses file gambar dan multimedia lainnya.
Dalam kasus WhatsApp, Check Point mengirim gambar berbahaya yang akan terlihat normal di layar pratinjau. Selama dalam mode pratinjau, pengguna langsung diarahkan ke halaman HTML yang mengandung malware.
Setelah dimuat, halaman tersebut akan mengambil semua data yang tersimpan secara lokal, yang memungkinkan peretas untuk membajak akun pengguna.
" Dengan hanya mengirimkan gambar yang terlihat normal, peretas bisa mendapatkan kontrol atas akun, mengakses riwayat pesan dan semua foto, serta mengirim pesan atas nama pengguna," kata Oded Vanunu, kepala keamanan produk di Check Point.
© Dream
Kelemahan tersebut telah dilaporkan kepada WhatsApp dan Telegram pada 8 Maret. Kedua perusahaan itu kabarnya telah mengubah protokol validasi saat seseorang mengunggah file untuk melindungi pengguna dari serangan tersebut.
Vanunu mengatakan, serangan ini sangat mudah sekali terjadi di WhatsApp. Masalahnya, pengguna harus membuka file gambar yang dikirim untuk melihatnya.
Setelah lubang keamanan diperbaiki, kini pengguna WhatsApp harus membuka file gambar yang dikirimkan kepadanya. Ini akan membuat serangan malware tidak akan berguna.
Sementara itu serangan tersebut lebih sulit berjalan di Telegram, karena file multimedia akan terbuka di tab baru pada browser saat pengguna membukanya.
Kepada The Verge, seorang juru bicara WhatsApp mengatakan bahwa WhatsApp dibuat dengan memperhatikan keamanan informasi penggunanya.
" Begitu Check Point melaporkan kelemahan tersebut, perbaikan kami lakukan pada hari itu juga dan merilis pembaruan untuk WhatsApp versi web. Untuk memastikan Anda memakai versi terbaru, silakan restart browser Anda," tambahnya.
© Dream
Tidak seperti layanan surat elektronik atau percakapan konvensional, pesan-pesan yang dikirim melalui WhatsApp dan Telegram tidak bisa dibaca oleh pihak ke tiga.
Itu adalah fitur enkripsi pesan end-to-end yang dijanjikan kedua layanan tersebut. Namun fitur tersebut justru telah dimanfaatkan peretas untuk mengirim gambar yang mengandung malware.
Dengan tidak adanya mekanisme untuk mencegat pesan dalam proses pengirimannya, maka anti virus dan program keamanan yang terpasang di komputer tidak mampu memindai virus atau serangan berbahaya yang dikirim melalui layanan ini.
Advertisement
Perlindungan Rambut Maksimal yang Ringan dan Praktis Lewat Ellips Hair Serum Ultra Treatment
Temukan Pengalaman Liburan Akhir Tahun yang Hangat di Archipelago Hotels
Kolaborasi Strategis KEC dan Archipelago Hadirkan Perusahaan Manajemen Hotel Baru di Madinah
Komunitas `Hutan Itu Indonesia` Ajak Anak Muda Jatuh Cinta Lagi pada Zamrud Khatulistiwa
Influencer Fitness Meninggal Dunia Setelah Konsumsi 10.000 Kalori per Hari
