RAKYATSULBAR.COM – Celah keamanan (bug) baru telah ditemukan di aplikasi messenger instan WhatsApp (WA).
Celah ini memungkinkan para peretas (hacker) untuk meneksploitasi fitur Multi-Device di WhatsApp, sebuah fitur yang memungkinkan satu akun WhatsApp digunakan pada beberapa perangkat secara bersamaan.
Lewat fitur itu, para peretas mampu mengetahui jenis dan jumlah perangkat, serta sistem operasi (OS) yang dipakai pengguna saat mengakses WhatsApp, sehingga peretas itu tinggal mencari metode untuk menyerang perangkat pengguna.
Contohnya, jika pengguna memakai perangkat dengan sistem operasi Windows, peretas pun akan mengirim software berbahaya (malicious software/malware) yang bisa meretas Windows, tetapi jika pengguna memanfaatkan Android, malware yang dikirim pun disesuaikan.
Adapun celah tersebut ditemukan oleh pakar keamanan dari perusahaan pembuat dompet kripto, yakni Zengo.
Co-Founder Zengo, Tal Be’ery mengatakan bahwa celah keamanan ini disebabkan karena WhatsApp menghasilkan kode identifikasi pesan (message ID) yang berbeda, tergantung platform yang dipakai pengguna, baik Windows, MacOS, Android, maupun iPhone.
Sebagai contoh, smartphone Android menghasilkan message ID dengan 32 karakter, sedangkan gawai iPhone menggunakan 20 karakter dengan kode awal (prefix). Di sisi lain, jumlahnya di WhatsApp Desktop untuk Windows adalah 18 karakter.
Message ID inilah yang bisa dilihat dan dimanfaatkan hacker untuk mendapatkan informasi pengguna, yang kemudian diikuti dengan percobaan pengiriman malware.
“Kami menemukan bahwa implementasi WhatsApp (di platform) berbeda menghasilkan message ID berbeda, yang memungkinkan kami untuk mengidentifikasi mereka, guna mengetahui apakah pesan tersebut berasal dari Windows,” ujar Be’ery.
Yang perlu dicatat, celah keamanan ini belum dieksploitasi secara luas, tetapi ada baiknya pengguna berhati-hati misalnya dengan tidak mengeklik tautan (link) atau mengunduh file secara sembarangan.
Peneliti di Zengo sudah meminta Meta (induk Facebook, WhatsApp, Instagram) untuk menanggulangi celah kerusakan ini. Per 16 Oktober 2024, Meta sudah mengakui laporan bug tersebut, tetapi tidak memberi tahu kapan akan memperbaikinya.
“Kami menghargai (laporan) kiriman peneliti itu,” kata juru bicara Meta.
“Kami tetap fokus untuk melindungi pengguna kami dari berbagai serangan, sekaligus memastikan kami dapat menjalankan layanan yang digunakan lebih dari 2 miliar orang di seluruh dunia dengan lancar,” sambungnya kepada media berita The Register.
Sebelumnya, tim pakar keamanan di Zengo juga menemukan celah kerusakan di fitur View Once WhatsApp.
Fitur ini memungkinkan pengguna mengirim foto dan video yang akan hilang ketika dilihat sekali oleh penerima.
Bug tersebut mengizinkan pengguna untuk membuka pesan View Once berulang kali, sehingga berisiko untuk privasi pengguna yang memanfaatkan fitur itu untuk mengirim pesan atau dokumen penting.
Akan tetapi, fitur itu sudah diperbaiki oleh Meta sejak 12 September 2024, sebagaimana dikutip dari GizChina, Selasa (22/10/2024). Kini, pengguna tinggal menunggu Meta untuk memperbaiki celah fitur Multi-Device.