Bahaya, Hacker Kini Bisa Melacak Lokasi Anda Hanya lewat WhatsApp
loading...
A
A
A
JAKARTA - Hacker kini bisa melacak lokasi Anda ketika sedang menggunakan aplikasi WhatsApp dan Signal. Metode terbaru yang digunakan para hacker itu tidak akurat 100 persen. Tapi, sudah mendekati presisi. Akurasinya mencapai 80 persen, yang termasuk mengkhawatirkan. Celah ini ditemukan penelitian keamanan siber terbaru.
WhatsApp sendiri mengklaim bahwa jaringan mereka sangat aman, terutama lewat end to end encryption atau enkripsi dari ujung ke ujung. Artinya, pesan yang Anda kirimkan tidak akan bisa dibaca siapapun. Termasuk WhatsApp itu sendiri.
Namun, ada metode baru yang diklaim bisa mengetahui lokasi pengguna aplikasi WhatsApp hingga 80 persen lewat serangan yang dirancang secara spesifik dalam waktu tertentu.
Caranya dengan mengukur waktu yang dibutuhkan penyerang untuk menerima notifikasi status pengiriman pesan pada pesan yang dikirimkan ke target.
Karena jaringan internet seluler dan infrastruktur server aplikasi Internet Messenger (IM) seperti WhatsApp memiliki karakteristik fisik tertentu, maka akan menghasilkan jalur sinyal standar. Notifikasi ini memiliki penundaan yang dapat diprediksi berdasarkan posisi pengguna.
Sederhananya, penyerang akan mengirimi Anda pesan dan kemudian dia bisa menghitung berapa lama sampai orang tersebut melihat indikator bahwa Anda telah menerima (belum membaca) pesan tersebut. Waktu akan menunjukkan jarak yang ditempuh oleh pesan.
Waktunya, tentu saja, harus sangat tepat. Tetapi ini mudah dicapai dengan memeriksa log lewat aplikasi seperti Wireshark.
Memang, serangan ini penerapannya sangat terbatas. Jadi, hanya benar-benar dapat digunakan terhadap target tertentu yang Anda ketahui.
Ini juga mengharuskan hacker untuk mengirim pesan ke kontak saat mereka berada di lokasi yang diketahui sebelumnya. Misalnya, saat hacker tahu Anda ada di rumah atau di tempat kerja, atau lokasi lain yang mereka kunjungi secara teratur, lalu mencatat waktunya masing-masing.
Setelah memiliki data kalibrasi ini, hacker kemudian dapat mengetahui lokasi Anda, cukup dengan mengirimkan pesan kepada Anda.
Analisis lalu lintas jaringan dapat membantu penyerang menentukan paket mana yang merupakan pemberitahuan status yang dikirimkan. Dalam aplikasi yang diuji oleh para peneliti, paket-paket ini memiliki ukuran yang telah ditentukan sebelumnya atau memiliki pola struktur yang dapat diidentifikasi.
Selanjutnya, hacker hanya perlu mengklasifikasikan lokasi yang berbeda dan mencocokkannya dengan waktu "pulang pergi" yang terukur, dan kemudian mencoba menghubungkan dengan lokasi target menggunakan kumpulan data yang diketahui.
Cara untuk mengatasi celah keamanan ini adalah dengan melakukan pengacakan waktu kirim pesan. Tapi, untuk pengguna, cara termudah adalah mematikan notifikasi pemberitahuan pengirim bahwa pesan telah terkirimatauterbaca.
WhatsApp sendiri mengklaim bahwa jaringan mereka sangat aman, terutama lewat end to end encryption atau enkripsi dari ujung ke ujung. Artinya, pesan yang Anda kirimkan tidak akan bisa dibaca siapapun. Termasuk WhatsApp itu sendiri.
Namun, ada metode baru yang diklaim bisa mengetahui lokasi pengguna aplikasi WhatsApp hingga 80 persen lewat serangan yang dirancang secara spesifik dalam waktu tertentu.
Caranya dengan mengukur waktu yang dibutuhkan penyerang untuk menerima notifikasi status pengiriman pesan pada pesan yang dikirimkan ke target.
Karena jaringan internet seluler dan infrastruktur server aplikasi Internet Messenger (IM) seperti WhatsApp memiliki karakteristik fisik tertentu, maka akan menghasilkan jalur sinyal standar. Notifikasi ini memiliki penundaan yang dapat diprediksi berdasarkan posisi pengguna.
Sederhananya, penyerang akan mengirimi Anda pesan dan kemudian dia bisa menghitung berapa lama sampai orang tersebut melihat indikator bahwa Anda telah menerima (belum membaca) pesan tersebut. Waktu akan menunjukkan jarak yang ditempuh oleh pesan.
Waktunya, tentu saja, harus sangat tepat. Tetapi ini mudah dicapai dengan memeriksa log lewat aplikasi seperti Wireshark.
Memang, serangan ini penerapannya sangat terbatas. Jadi, hanya benar-benar dapat digunakan terhadap target tertentu yang Anda ketahui.
Ini juga mengharuskan hacker untuk mengirim pesan ke kontak saat mereka berada di lokasi yang diketahui sebelumnya. Misalnya, saat hacker tahu Anda ada di rumah atau di tempat kerja, atau lokasi lain yang mereka kunjungi secara teratur, lalu mencatat waktunya masing-masing.
Setelah memiliki data kalibrasi ini, hacker kemudian dapat mengetahui lokasi Anda, cukup dengan mengirimkan pesan kepada Anda.
Analisis lalu lintas jaringan dapat membantu penyerang menentukan paket mana yang merupakan pemberitahuan status yang dikirimkan. Dalam aplikasi yang diuji oleh para peneliti, paket-paket ini memiliki ukuran yang telah ditentukan sebelumnya atau memiliki pola struktur yang dapat diidentifikasi.
Selanjutnya, hacker hanya perlu mengklasifikasikan lokasi yang berbeda dan mencocokkannya dengan waktu "pulang pergi" yang terukur, dan kemudian mencoba menghubungkan dengan lokasi target menggunakan kumpulan data yang diketahui.
Cara untuk mengatasi celah keamanan ini adalah dengan melakukan pengacakan waktu kirim pesan. Tapi, untuk pengguna, cara termudah adalah mematikan notifikasi pemberitahuan pengirim bahwa pesan telah terkirimatauterbaca.
(dan)