Awas, Spyware Baru Mengintai WhatsApp Lagi
Ilustrasi : Faisal Hafis/Cyberthreat.id
Cyberthreat.id - Kontroversi seputar peretasan WhatsApp oleh spyware Pegasus asal Israel belum usai, tetapi masalah baru datang lagi menimpa aplikasi percakapan paling populer dan paling banyak pengguna di dunia ini.
The Hacker News mengungkapkan, WhatsApp baru-baru ini telah memperbaiki kerentanan kritis lainnya. Kerentanan yang ditambal (patch) tersebut memungkinkan penyerang untuk berkompromi dengan perangkat yang ditargetkan dari jarak jauh, berpotensi mencuri pesan obrolan yang aman dan file yang tersimpan di dalamnya.
Kerentanan dilacak sebagai CVE-2019-11931, adalah masalah based-stack overflow yang berjalan di versi WhatsApp yang rentan mengurai aliran metadata elementer dari file MP4. Akibatnya terjadi serangan penolakan layanan (denial of service) atau eksekusi kode jarak jauh.
Yang dibutuhkan oleh penyerang hanyalah nomor telepon pengguna yang ditargetkan, lalu mengirimkan file MP4 perusak berbahaya melalui WhatsApp. 'Perusak' itu dapat digunakan untuk menginstal backdoor berbahaya atau spyware pada perangkat yang disusupi secara diam-diam.
Kerentanan tersebut mempengaruhi semua pengguna WhatsApp hingga mengancam layanan untuk korporasi dan enterprise. Hal itu berlaku untuk semua WhatsApp di platform utama, sebut saja Google Android, Apple iOS, dan Microsoft Windows.
Facebook, perusahaan induk WhatsApp, melalui penasehat seniornya telah mengumumkan daftar versi WhatsApp yang terpengaruh sebagai berikut:
1. Versi Android sebelum 2.19.274
2. Versi iOS sebelum 2.19.100
3. Versi Klien Perusahaan sebelum 2.25.3 Versi Windows Phone sebelum dan termasuk 2.18.368
4. Bisnis untuk versi Android sebelum 2.19.104
5. Bisnis untuk versi iOS sebelum 2.19.100
Secara umum, kerentanan terbaru WhatsApp ini mirip dengan spyware Pegasus yang dieksploitasi sebuah perusahaan asal Israel NSO Group.
"Ruang lingkup, keparahan, dan dampak dari kerentanan yang baru ditambal oleh WhatsApp ini mirip dengan kerentanan panggilan VoIP WhatsApp yang baru-baru ini dieksploitasi oleh perusahaan Israel NSO Group untuk menginstal Pegasus spyware pada hampir 1.400 perangkat Android dan iOS yang ditargetkan di seluruh dunia," tulis The Hacker News, Sabtu (16 November 2019).
Belum Ada Tanggapan
Pada saat laporan ditulis oleh The Hacker News, tidak jelas apakah kerentanan MP4 juga dieksploitasi sebagai zero day sebelum Facebook mempelajari lalu menambalnya. The Hacker News menduga terdapat lebih banyak informasi soal kerentanan terbaru ini, tapi sangat sensitif untuk dibagi.
Kerentanan WhatsApp MP4 ini muncul hanya dua pekan setelah Facebook menggugat NSO Group karena menyalahgunakan layanan WhatsApp untuk menargetkan penggunanya.
"The Hacker News telah berusaha menghubungi Facebook dan WhatsApp untuk meminta komentar. Kami akan akan memperbarui artikel jika kami mendapat kabar dari mereka."
Sementara itu, jika Anda merasa termasuk salah satu target pengawasan potensial dan telah menerima file video MP4 acak yang tidak terduga melalui WhatsApp dari jumlah yang tidak diketahui dalam beberapa bulan terakhir, maka sebaiknya Anda harus lebih memperhatikan perkembangan ke depan.
WhatsApp sendiri memang tengah berada di bawah pengawasan ketat dari berbagai pemerintahan di banyak negara, terutama negara dengan banyak pengguna. Pertanyaan terbesar apakah keamanan aplikasi terenkripsi WhatsApp end to end aman karena pengungkapan bug baru ini tidak dilakukan dengan baik.
"Sangat disarankan bagi semua pengguna WhatsApp untuk memastikan mereka menjalankan versi terbaru di perangkatnya."
