Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
9 Cara Kejam Hacker untuk Membajak WhatsApp Anda, Waspada!
loading...
Pengguna WhatsApp selalu harus berhati-hati dan menjaga keamanan akun pribadi mereka. Foto: ist
A
A
A
JAKARTA - Penjahat siber punya banyak cara kerjam untuk bisa membajak WhatsApp Anda. Terlepas dari berbagai fitur keamanan yang dimiliki WhatsApp, seperti penggunaan enkripsi ujung-ke-ujung.
Sebaik apa pun langkah-langkah keamanan ini, WhatsApp tetap tidak kebal terhadap peretasan/penjahat siber , yang pada akhirnya dapat membahayakan privasi pesan dan kontak Anda.
Nah, berikut ini adalah beberapa serangan kejam dan berbahaya yang bisa dilakukan WhatsApp:
1. Remote Code Execution lewat GIF
Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengambil kendali aplikasi menggunakan gambar GIF. Serangan ini memanfaatkan cara WhatsApp memproses gambar saat pengguna membuka tampilan Galeri untuk mengirim file media.
Saat ini terjadi, aplikasi mem-parse GIF untuk menampilkan pratinjau file. File GIF ini istimewa karena memiliki banyak bingkai yang disandikan. Ini berarti bahwa kode dapat disembunyikan di dalam gambar.
Jika seorang peretas mengirim GIF jahat ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.
Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9.
2. Serangan Voice Call Pegasus
Kerentanan WhatsApp lain yang ditemukan pada 2019 adalah peretasan panggilan suara Pegasus. Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka.
Meski target tidak menjawab panggilan, serangan itu masih bisa efektif. Dan target bahkan mungkin tidak menyadari bahwa malware telah terpasang di perangkat mereka.
Metode ini dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan begitu banyak kode ke dalam buffer kecil sehingga “meluap” dan menulis kode ke lokasi yang seharusnya tidak dapat diakses.
Sebaik apa pun langkah-langkah keamanan ini, WhatsApp tetap tidak kebal terhadap peretasan/penjahat siber , yang pada akhirnya dapat membahayakan privasi pesan dan kontak Anda.
Nah, berikut ini adalah beberapa serangan kejam dan berbahaya yang bisa dilakukan WhatsApp:
1. Remote Code Execution lewat GIF
Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengambil kendali aplikasi menggunakan gambar GIF. Serangan ini memanfaatkan cara WhatsApp memproses gambar saat pengguna membuka tampilan Galeri untuk mengirim file media.
Saat ini terjadi, aplikasi mem-parse GIF untuk menampilkan pratinjau file. File GIF ini istimewa karena memiliki banyak bingkai yang disandikan. Ini berarti bahwa kode dapat disembunyikan di dalam gambar.
Jika seorang peretas mengirim GIF jahat ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.
Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9.
2. Serangan Voice Call Pegasus
Kerentanan WhatsApp lain yang ditemukan pada 2019 adalah peretasan panggilan suara Pegasus. Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka.
Meski target tidak menjawab panggilan, serangan itu masih bisa efektif. Dan target bahkan mungkin tidak menyadari bahwa malware telah terpasang di perangkat mereka.
Metode ini dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan begitu banyak kode ke dalam buffer kecil sehingga “meluap” dan menulis kode ke lokasi yang seharusnya tidak dapat diakses.
Explore More