Pakar Temukan Tiga Kesalahan Serius di WhatsApp, Apa Saja?
A
A
A
LAS VEGAS - Selama konferensi keamanan Black Hat yang diadakan pekan lalu di Las Vegas, AS, peneliti keamanan di Check Point membahas beberapa kelemahan yang mereka temukan di aplikasi pesan populer WhatsApp.
Salah satu fitur yang mengarahkan pengguna mengunduh WhatsApp adalah penggunaan enkripsi end-to-end yang berarti pesan yang di-posting oleh pengguna tidak dapat dibaca oleh siapa pun kecuali penerima. Bahkan Facebook sebagai induk perusahaan tidak dapat melihat pesannya.
Tetapi kekurangan yang ditemukan oleh Check Point memiliki beberapa konsekuensi serius bagi pengguna. Tim keamanan mencatat salah satu kelemahan yang ditemukan di WhatsApp dapat memungkinkan peretas tidak hanya membaca pesan yang dikirim oleh anggota, tapi juga mengubah pesan tersebut.
Laman Phone Arena megutarakan, kelemahan lain dapat memungkinkan peretas untuk menghubungkan pesan ke orang lain dan bukan pengirim yang sebenarnya. Sekali lagi, kita tidak perlu menguraikan kekacauan yang bisa terjadi jika penyerang benar-benar mengeksploitasi celah ini. Lagipula, WhatsApp memiliki lebih dari 1,5 miliar pengguna di lebih dari 180 negara.
Check Point juga menemukan bahwa kesalahan lain di WhatsApp dapat memungkinkan seorang peretas untuk menyamarkan pesan publik sebagai pesan pribadi. Ini bisa "menidurkan" penerima untuk berpikir bahwa tanggapannya akan bersifat pribadi. Padahal sebenarnya, itu akan terlihat oleh orang lain.
Ketika Check Point awalnya menemukan tiga masalah ini tahun lalu dan menunjukkannya ke Facebook, perusahaan mampu memperbaiki masalah khusus ini. Meskipun dua kelemahan pertama tetap tersedia untuk apa yang disebut oleh Check Point sebagai "aktor ancaman".
"Kami meninjau masalah ini dengan hati-hati setahun yang lalu dan itu salah untuk menyarankan ada kerentanan dengan keamanan yang kami berikan di WhatsApp. Skenario yang dijelaskan di sini hanyalah ekuivalen seluler dengan mengubah balasan di utas email agar terlihat seperti sesuatu yang orang tidak menulis. Kita harus sadar bahwa mengatasi kekhawatiran yang diangkat oleh para peneliti ini dapat membuat WhatsApp kurang pribadi -seperti menyimpan informasi tentang asaL-usul pesan," kata Facebook merespons masalah tersebut.
Jadi perlu diingat bahwa jangan hanya karena WhatsApp memiliki enkripsi ujung ke ujung, maka pesan Anda aman dari kejahatan siber. Karena potensi tersebut masih akan ada sehingga memaksa pengguna untuk lebih berhati-hati dalam menggunakan WhatsApp.
Salah satu fitur yang mengarahkan pengguna mengunduh WhatsApp adalah penggunaan enkripsi end-to-end yang berarti pesan yang di-posting oleh pengguna tidak dapat dibaca oleh siapa pun kecuali penerima. Bahkan Facebook sebagai induk perusahaan tidak dapat melihat pesannya.
Tetapi kekurangan yang ditemukan oleh Check Point memiliki beberapa konsekuensi serius bagi pengguna. Tim keamanan mencatat salah satu kelemahan yang ditemukan di WhatsApp dapat memungkinkan peretas tidak hanya membaca pesan yang dikirim oleh anggota, tapi juga mengubah pesan tersebut.
Laman Phone Arena megutarakan, kelemahan lain dapat memungkinkan peretas untuk menghubungkan pesan ke orang lain dan bukan pengirim yang sebenarnya. Sekali lagi, kita tidak perlu menguraikan kekacauan yang bisa terjadi jika penyerang benar-benar mengeksploitasi celah ini. Lagipula, WhatsApp memiliki lebih dari 1,5 miliar pengguna di lebih dari 180 negara.
Check Point juga menemukan bahwa kesalahan lain di WhatsApp dapat memungkinkan seorang peretas untuk menyamarkan pesan publik sebagai pesan pribadi. Ini bisa "menidurkan" penerima untuk berpikir bahwa tanggapannya akan bersifat pribadi. Padahal sebenarnya, itu akan terlihat oleh orang lain.
Ketika Check Point awalnya menemukan tiga masalah ini tahun lalu dan menunjukkannya ke Facebook, perusahaan mampu memperbaiki masalah khusus ini. Meskipun dua kelemahan pertama tetap tersedia untuk apa yang disebut oleh Check Point sebagai "aktor ancaman".
"Kami meninjau masalah ini dengan hati-hati setahun yang lalu dan itu salah untuk menyarankan ada kerentanan dengan keamanan yang kami berikan di WhatsApp. Skenario yang dijelaskan di sini hanyalah ekuivalen seluler dengan mengubah balasan di utas email agar terlihat seperti sesuatu yang orang tidak menulis. Kita harus sadar bahwa mengatasi kekhawatiran yang diangkat oleh para peneliti ini dapat membuat WhatsApp kurang pribadi -seperti menyimpan informasi tentang asaL-usul pesan," kata Facebook merespons masalah tersebut.
Jadi perlu diingat bahwa jangan hanya karena WhatsApp memiliki enkripsi ujung ke ujung, maka pesan Anda aman dari kejahatan siber. Karena potensi tersebut masih akan ada sehingga memaksa pengguna untuk lebih berhati-hati dalam menggunakan WhatsApp.
(mim)