Baru-baru ini, ditemukan celah keamanan di aplikasi WhatsApp yang memungkinkan peretas (hacker) untuk mengeksploitasi fitur Multi-Device. Fitur ini membuat satu akun WhatsApp dapat digunakan pada beberapa perangkat secara bersamaan, tetapi celah tersebut dapat dimanfaatkan untuk memperoleh informasi terkait perangkat yang digunakan pengguna.
Melalui eksploitasi fitur ini, peretas bisa mengetahui jenis perangkat dan sistem operasi (OS) yang digunakan, misalnya Windows atau Android. Setelah mengetahui OS yang digunakan, peretas dapat mengirimkan malware yang disesuaikan dengan perangkat tersebut. Contohnya, perangkat Windows akan diserang dengan malware khusus Windows, sementara pengguna Android berisiko menerima malware yang dirancang untuk Android.
Penyebab Celah Keamanan
Celah ini pertama kali diungkap oleh pakar keamanan dari Zengo, sebuah perusahaan pembuat dompet kripto. Tal Be'ery, Co-Founder Zengo, menjelaskan bahwa masalah ini disebabkan oleh perbedaan dalam cara WhatsApp menghasilkan kode identifikasi pesan (message ID) di berbagai platform.
Misalnya, smartphone Android menghasilkan message ID dengan 32 karakter, sementara iPhone hanya 20 karakter dengan prefiks tertentu, dan WhatsApp Desktop untuk Windows menghasilkan 18 karakter.
Perbedaan message ID ini memungkinkan peretas untuk mengidentifikasi perangkat pengguna. Setelah mengetahui jenis perangkat, peretas dapat melancarkan serangan lebih lanjut, misalnya dengan mengirim malware yang spesifik untuk sistem operasi tersebut.
Belum Dieksploitasi Secara Luas
Meskipun celah ini belum dieksploitasi secara luas, pengguna WhatsApp disarankan untuk tetap berhati-hati. Hindari mengklik tautan atau mengunduh file dari sumber yang tidak dikenal, karena metode ini sering digunakan peretas untuk menyebarkan malware.
Zengo telah melaporkan celah ini kepada Meta, perusahaan induk WhatsApp. Pada 16 Oktober 2024, Meta mengakui keberadaan bug ini, namun belum memberikan tanggal pasti kapan perbaikan akan dilakukan. Juru bicara Meta menyatakan bahwa perusahaan sedang berupaya menjaga keamanan pengguna dari berbagai serangan, sambil tetap memastikan layanan berjalan dengan lancar bagi lebih dari 2 miliar pengguna di seluruh dunia.
Ini bukan kali pertama WhatsApp mengalami masalah keamanan. Sebelumnya, tim pakar dari Zengo juga menemukan celah di fitur View Once, yang memungkinkan penerima membuka pesan yang seharusnya hanya bisa dilihat satu kali. Bug tersebut menimbulkan risiko terhadap privasi pengguna, terutama bagi mereka yang menggunakan fitur ini untuk mengirim pesan atau dokumen penting. Namun, Meta telah memperbaiki bug ini pada 12 September 2024.
Kini, perhatian pengguna tertuju pada upaya Meta dalam memperbaiki celah keamanan di fitur Multi-Device. Sementara itu, pengguna disarankan untuk tetap waspada dan tidak gegabah dalam berinteraksi dengan file atau tautan mencurigakan.
Baca artikel dan berita menarik dari JalanTikus lainnya di Google News