Daftar Isi
Whatsapp dihack merupakan berita yang masuk trending dunia saat ini. Versi terbaru WhatsApp telah dirilis. Itu yang saat ini harus kamu lakukan untuk menangkal akibat yang ditimbulkan. Selain itu ada juga berita mengenai kelemahan dalam Prosesor Intel pada komputer dekstop, laptop maupun server. Patch untuk mengatasi masalah ini telah dirilis oleh beberapa vendor termasuk Microsoft.
Hacker WhatsApp Terungkap
Berita WhatsApp pertama kali diungkapkan oleh Financial Times, yang mengatakan bug itu digunakan dalam upaya untuk mengakses konten di telepon pengacara hak asasi manusia yang berbasis di Inggris.
Pengacara melaporkan aktivitas yang tidak biasa di teleponnya ke Citizen Lab, pusat penelitian akademik yang berfokus pada spionase digital. Mereka kemudian menghubungi WhatsApp, dan mencatat tanda-tanda semacam peretasan dan menerapkan langkah-langkah pencegahan awal dalam infrastruktur jaringannya.
Ketika ditanya oleh Financial Times berapa banyak pengguna yang diserang menggunakan kerentanan ini, juru bicara WhatsApp mengatakan “jumlah dalam lusinan akan tidak akurat”.
Facebook, perusahaan induk WhatsApp, telah mengeluarkan pemberitahuan teknis tentang kerentanan tersebut, dengan mengatakan versi WhatsApp untuk iOS, Android, Windows Phone (dan platform Tizen yang kurang dikenal yang digunakan dalam jam tangan pintar Samsung) akan terkena dampak juga.
Menghindari Enkripsi end to end
Pesan dan panggilan di WhatsApp dienkripsi end to end, yang berarti mereka kebal untuk dibaca. Satu-satunya cara hacker bisa mendapatkan akses ke konten pesan dan panggilan WhatsApp adalah di dua sisi, yaitu pada perangkat pengirim atau penerima.
Sayangnya dalam kasus ini, dengan mengubah urutan data yang dikirim ke telepon untuk memulai panggilan, hacker dapat mengambil alih aplikasi WhatsApp yang berjalan pada perangkat.
Ini membuat hacker bebas melakukan apapun, yang dapat mencakup mengirim pesan WhatsApp yang tidak diacak langsung ke penyerang.
Walaupun hal ini tampaknya tidak memberikan akses penuh kepada hacker ke semua yang ada di ponsel target, namun kerentanan itu dapat digunakan bersama dengan kerentanan lainnya untuk mendapatkan akses dan kontrol penuh.
Kecurigaan Jatuh pada NSO Group
Tidak seperti prosesor Intel, yang ditemukan oleh para peneliti akademis dan komersial dan tidak diketahui telah digunakan untuk meretas hingga saat ini, bug keamanan WhatsApp ditemukan karena aktivitas peretasan. Financial Times mengaitkan upaya peretasan menggunakan bug dengan perangkat lunak yang dikembangkan oleh NSO Group.
NSO Group adalah perusahaan yang berbasis di Israel yang menjual perangkat lunak pengumpulan intelijen umumnya, dan spyware ponsel kepada pemerintah di seluruh dunia.
Perangkat lunak yang dijual oleh NSO Group sebelumnya telah terlibat dalam upaya memata-matai aktivis hak asasi manusia Emirati, jurnalis Meksiko, dan target masyarakat sipil lainnya.
Pengacara hak asasi manusia Inggris yang ditargetkan menggunakan bug WhatsApp itu mewakili jurnalis Meksiko yang sebelumnya diduga ditargetkan menggunakan perangkat lunak NSO Group.
Kami Kemungkinan Bukan Target
Meskipun bug khusus ini tidak lagi menjadi masalah jika Anda telah memperbarui WhatsApp, secara umum hanya ada sedikit warga negara rata-rata yang ditargetkan oleh spyware semacam ini yang dapat melakukannya.
Cepat atau lambat, penggunaan spyware terdeteksi, dan bug yang digunakan untuk menginstalnya ditemukan dan diperbaiki. Semakin banyak ponsel yang diserang, semakin cepat ini akan terjadi.
Dalam konteks Australia, bug perangkat lunak bukan satu-satunya cara yang tersedia bagi penegak hukum untuk mengakses pesan terenkripsi.
Artikel ini pertama kali dipublikasikan dalam bahasa inggris di The Conversation dan diterjemahkan oleh Angga Permana
