WhatsApp Punya Celah Keamanan: Obrolan Group Bisa Diintip!
Ketika WhatsApp memperkenalkan fitur end-to-end encryption ke milyaran penggunanya, banyak pengguna eksklusif merasa kondusif dikala chat dan ngobrol melalui WhatsApp. Tapi ternyata yang namanya produk buatan manusia, selalu saja ada celahnya.
Kelompok peneliti dari Ruhr University Bochum di Jerman gres saja menemukan celah keamanan yang cukup berbahaya di WhatsApp, dimana siapapun yang berhasil mendapat jalan masuk ke server WhatsApp bisa memasukkan member ke private group WhatsApp tanpa sepengetahuan administrator. Member yang disusupkan ini kemudian bisa melihat dan mengintip seluruh isi percakapan kedepannya, jadi apapun yang diobrolkan didalamnya bakal terbaca oleh member sisipan tersebut.
Sebenarnya begitu seorang member dimasukkan kedalam group — termasuk melalui celah keamanan ini, semua orang di group bakal tahu bahwa ada member baru, termasuk administrator. Tapi peneliti dari Ruhr University dan Johns Hopkins’ Green menjelaskan beberapa trik yang bisa dipakai untuk menunda deteksi ini.
Jadi begitu attacker mendapat jalan masuk ke server WhatsApp, punya jalan masuk juga untuk mengatur percakapan. Makara ia bisa memakai server tersebut untuk memblokir pesan di group, termasuk member yang mungkin bertanya wacana member baru, atau melaporkan adanya ketaknormalan tersebut. Bahkan di group WA yang punya beberapa administrator, server yang sudah di hijack bisa dipakai untuk menampilkan pesan yang berbeda bagi setiap administrator, sehingga deteksi makin sulit dilakukan. Bahkan sang attacker juga bisa mencegah direktur menendang member penyusup tersebut dari group.
Celah keamanan ini tentu saja bisa dimanfaatkan oleh peretas manapun yang bisa mengambil jalan masuk server WhatsApp, pegawai WhatsApp sendiri, atau pihak pemerintah yang secara rahasia memang punya jalan masuk ke server tersebut untuk keperluan tertentu.
Saat dihubungi WIRED, pihak WhatsApp menyatakan bahwa celah keamanan ini memang benar ada, dan kalau dihilangkan bakal menghilangkan juga fitur terkenal di WhatsApp yaitu Group Invite Link.
Kelompok peneliti dari Ruhr University ini bergotong-royong sudah melaporkan hal ini ke WhatsApp semenjak bulan Juli tahun lalu, dan staff WhatsApp menyatakan sudah memperbaiki satu celah lainnya. Tetapi untuk celah keamanan yang satu ini, WhatsApp menyatakan merupakan sebuah celah yang teoritis dan susah diaplikasikan dalam kehidupan nyata. Bahkan celah keamanan ini dianggap tidak masuk kualifikasi bug bounty program yang rutin diadakan oleh Facebook selaku pemilik WhatsApp. Hal ini mungkin alasannya ialah sang hacker harus berhasil memperoleh jalan masuk terlebih dahulu ke server WhatsApp untuk bisa mengeksekusi semua hal diatas — yang tentu saja hal ini tidaklah mudah.
Jadi kalau memang WhatsApp membiarkan keberadaan celah keamanan tersebut demi mempertahankan fitur Group Invite Link, maka sebagai direktur dan member private group kau perlu lebih waspada akan penyusup tak dikenal yang tiba-tiba masuk dan memata-matai dialog didalam group tanpa sepengetahuan.
via wired
Sumber: https://macpoin.com/
0 Response to "WhatsApp Punya Celah Keamanan: Obrolan Group Bisa Diintip!"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda