WhatsApp Menurut anda enkripsi pesan membuatnya aman? Berikut adalah beberapa cara WhatsApp Anda dapat diretas.
WhatsApp adalah aplikasi yang populer dan mudah digunakan. Ini memiliki beberapa fitur keamanan, seperti penggunaan enkripsi ujung-ke-ujung, yang mencoba menjaga kerahasiaan pesan Anda. Namun, sebaik apa pun langkah-langkah keamanan ini, WhatsApp tetap tidak kebal terhadap peretasan, yang pada akhirnya dapat membahayakan privasi pesan dan kontak Anda.
Jangan mengambil kata-kata kami untuk itu: lihat saja berapa banyak panduan “Cara meretas WhatsApp” yang akan Anda temukan di internet jika Anda cukup gigih.
Jika kita hanya menyadari kerentanan, maka kita dapat mengambil langkah konkret untuk menghindari diri kita sendiri. Untuk itu, berikut adalah beberapa cara agar WhatsApp bisa diretas.
1. Remote Code Execution menggunakan image GIF
Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengambil kendali aplikasi menggunakan gambar GIF. Peretasan bekerja dengan memanfaatkan cara WhatsApp memproses gambar saat pengguna membuka tampilan Galeri untuk mengirim file media.
Saat ini terjadi, aplikasi mem-parse GIF untuk menampilkan pratinjau file. File GIF istimewa karena memiliki banyak bingkai yang disandikan. Ini berarti bahwa kode dapat disembunyikan di dalam gambar.
Jika seorang peretas mengirim GIF jahat ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.
Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9. Untungnya, Awakened mengungkapkan kerentanan tersebut secara bertanggung jawab dan Facebook, yang memiliki WhatsApp, menambal masalah tersebut. Untuk menjaga diri Anda aman dari masalah ini dan sejenisnya, Anda harus selalu memperbarui WhatsApp.
2. Serangan Voice Call Pegasus
Kerentanan WhatsApp lain yang ditemukan pada awal 2019 adalah peretasan panggilan suara Pegasus.
Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka. Meski target tidak menjawab panggilan, serangan itu masih bisa efektif. Dan target bahkan mungkin tidak menyadari bahwa malware telah terpasang di perangkat mereka.
Ini bekerja melalui metode yang dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan begitu banyak kode ke dalam buffer kecil sehingga “meluap” dan menulis kode ke lokasi yang seharusnya tidak dapat diakses. Saat peretas dapat menjalankan kode di lokasi yang seharusnya aman, mereka dapat mengambil langkah berbahaya.
Serangan ini menginstal spyware yang lebih tua dan terkenal yang disebut Pegasus. Ini memungkinkan peretas untuk mengumpulkan data panggilan telepon, pesan, foto, dan video. Bahkan membiarkan mereka mengaktifkan kamera dan mikrofon perangkat untuk mengambil rekaman.
Kerentanan ini berlaku di perangkat Android, iOS, Windows 10 Mobile, dan Tizen. Itu digunakan oleh perusahaan Israel, NSO Group, misalnya, yang dituduh memata-matai staf Amnesti Internasional dan aktivis hak asasi manusia lainnya. Setelah berita peretasan tersiar, WhatsApp diperbarui untuk melindunginya dari serangan ini.
Jika Anda menjalankan WhatsApp versi 2.19.134 atau lebih lama di Android atau versi 2.19.51 atau lebih lama di iOS, maka Anda perlu segera memperbarui aplikasi.
3. Serangan Rekayasa Sosial
Cara lain Anda rentan untuk meretas WhatsApp adalah melalui serangan rekayasa sosial, yang mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi yang salah.
Perusahaan Keamanan, Check Point Research, membeberkan salah satu contoh serangan ini, yang mereka beri nama FakesApp. Ini memungkinkan orang untuk menyalahgunakan fitur kutipan dalam obrolan grup dan mengubah teks balasan orang lain. Pada dasarnya, peretas dapat membuat pernyataan palsu yang tampaknya berasal dari pengguna lain yang sah.
Para peneliti dapat melakukan ini dengan mendekripsi komunikasi WhatsApp. Ini memungkinkan mereka untuk melihat data yang dikirim antara versi seluler dan web WhatsApp.
Dan dari sini, mereka dapat mengubah nilai dalam obrolan grup. Kemudian mereka dapat menyamar sebagai orang lain, mengirimkan pesan yang tampaknya berasal dari mereka. Mereka juga dapat mengubah teks balasan.
Ini dapat digunakan dengan cara yang mengkhawatirkan untuk menyebarkan penipuan atau berita palsu. Meskipun kerentanan itu diungkapkan pada 2018, namun masih belum ditambal pada saat para peneliti berbicara di konferensi Black Hat di Las Vegas pada 2019, menurut ZNet. Oleh karena itu, penting bagi Anda untuk mempelajari cara mengenali penipuan WhatsApp dan terus mengingatkan diri sendiri tentang tanda bahaya ini secara berkala.
4. Media File Jacking
Media File Jacking memengaruhi WhatsApp dan Telegram. Serangan ini memanfaatkan cara aplikasi menerima file media seperti foto atau video dan menulis file tersebut ke penyimpanan eksternal perangkat.
Serangan dimulai dengan memasang malware yang tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Ini kemudian dapat memantau file yang masuk untuk Telegram atau WhatsApp. Saat file baru masuk, malware dapat menukar file asli dengan yang palsu.
Symantec, perusahaan yang menemukan masalah tersebut, menyarankan agar hal itu dapat digunakan untuk menipu orang atau menyebarkan berita palsu.
Namun, ada perbaikan cepat untuk masalah ini. Menggunakan WhatsApp, Anda harus melihat di Pengaturan dan pergi ke Pengaturan Obrolan. Kemudian temukan opsi Simpan ke Galeri dan pastikan sudah disetel ke Nonaktif. Ini akan melindungi Anda dari kerentanan ini. Namun, perbaikan yang sebenarnya untuk masalah ini akan mengharuskan pengembang aplikasi untuk sepenuhnya mengubah cara aplikasi menangani file media di masa mendatang.
5. Facebook Bisa Memata-matai Obrolan WhatsApp
Di sebuah posting blog resmi, WhatsApp menegaskan bahwa karena enkripsi ujung-ke-ujungnya, Facebook tidak mungkin membaca konten WhatsApp:
“Saat Anda dan orang yang Anda kirimi pesan menggunakan WhatsApp versi terbaru, pesan Anda dienkripsi secara default, yang berarti hanya Anda yang dapat membacanya. Bahkan saat kami lebih banyak berkoordinasi dengan Facebook di bulan-bulan mendatang, enkripsi Anda pesan tetap bersifat pribadi dan tidak ada orang lain yang dapat membacanya. Bukan WhatsApp, bukan Facebook, atau siapa pun.“
Namun, menurut developer Gregorio Zanon, hal tersebut tidak sepenuhnya benar. Fakta bahwa WhatsApp menggunakan enkripsi end-to-end tidak berarti semua pesan bersifat pribadi. Pada sistem operasi seperti iOS 8 dan yang lebih baru, aplikasi dapat mengakses file dalam “wadah bersama”.
Baik aplikasi Facebook dan WhatsApp menggunakan wadah bersama yang sama di perangkat. Dan meskipun obrolan dienkripsi saat dikirim, obrolan tersebut belum tentu dienkripsi di perangkat asal. Ini berarti aplikasi Facebook berpotensi menyalin informasi dari WhatsApp.
Tidak ada bukti bahwa Facebook telah menggunakan wadah bersama untuk melihat pesan WhatsApp pribadi. Tapi potensinya ada. Bahkan dengan enkripsi end-to-end, pesan Anda mungkin tidak bersifat pribadi dari jaringan Facebook yang menangkap semuanya.
Tetap Waspadai Masalah Keamanan di WhatsApp
Ini hanyalah beberapa contoh bagaimana WhatsApp Anda dapat diretas. Sementara WhatsApp telah menambal beberapa masalah ini sejak pengungkapannya, beberapa titik lemah tetap ada, jadi penting untuk tetap waspada. Untuk mempelajari lebih lanjut tentang apakah WhatsApp aman, Anda perlu memoles pengetahuan Anda tentang ancaman keamanan WhatsApp. Selalu perbarui diri Anda!
0
0
Average Rating