Ada Bug, Spyware Dapat Masuk ke Ponsel Melalui "Missed Call" WhatsApp

Teknologi 14 Mei 2019

Hai, MedForians!

Bug fatal telah ditemukan di salah satu aplikasi chatting terbesar di dunia!

Celah Keamanan

Sebuah celah keamanan berbahaya belakangan ditemukan di WhatsApp. Lewat panggilan suara (voice call), seseorang yang berniat jahat bisa menyisipkan sebuah program mata-mata alias spyware untuk mencuri data dari ponsel pengguna WhatsApp.

Bahkan, spyware bakal tetap menyelinap dan terpasang di ponsel meskipun panggilan suara tadi tidak dijawab (missed call) oleh korban. Pihak WhatsApp pada akhir pekan lalu sudah mengetahui soal ini, perbaikan pun segera dikebut.

Dilansir dari KompasTekno, Time, dan The Verge, pada Senin kemarin, WhatsApp sudah merilis patch untuk menambal celah keamanan dimaksud. Perusahaan jejaring sosial itu meminta para penggunanya agar segera memperbarui aplikasi obrolan ini ke versi terbaru.

“Untuk mencegah eksploitasi yang ditargetkan dan dirancang untuk membahayakan informasi yang tersimpan di ponsel,” jelas WhatsApp dalam pernyataannya. Setidaknya sebuah spyware sudah ditemukan memanfaatkan kelemahan di WhatsApp untuk mencuri data di ponsel korban.

Program mata-mata yang memanfaatkan kelemahan sekuriti aplikasi obrolan ini diduga merupakan bikinan NSO Group, sebuah perusahaan asal Israel yang memang dikenal sebagai pembuat spyware untuk klien dari kalangan pemerintahan (nation-state). Jejak digital NSO Group ditemukan dalam spyware saat diteliti oleh para engineer WhatsApp.

Dibuat oleh Perusahaan asal Israel

Mereka menyimpulkan bahwa program mata-mata itu mirip dengan tool pengintip lainnya dari NSO Group.

Pihak NSO Group sendiri telah merespon dengan mengatakan bahwa teknologi mata-mata buatannya dimaksudkan sebagai alat pihak pemerintah untuk memerangi terorisme dan kejahatan.

Dikutip dari CNET melalui KompasTekno, NSO Group juga menegaskan tidak pernah memakai teknologinya sendiri untuk menarget individual ataupun organisasi.

“Kami menyelidiki tudingan apapun yang kredibel soal penyalahgunaan teknologi kami dan akan mengambil tindakan jika diperlukan, termasuk memastikan sistem,” sebut NSO Group dalam sebuah penyataan.

Sebelumnya, spyware pengincar kelemahan panggilan suara WhatsApp sempat ditemukan di ponsel seorang pengacara asal London, sekelompok jurnalis dan aktivis dari Meksiko, serta seorang warga negara Qatar. Belum diketahui apakah ada target lain.

Bagaimana, MedForians? Apakah kalian sempat terdampak dari celah keamanan ini? Yuk berikan tanggapannya!

Tag

Yehezkiel Frederik Ruru

Photography, Technology and Videography Enthusiast