Meski sudah menggunakan pesan terenkripsi, WhatsApp dan Telegram ternyata tidak sepenuhnya aman. Masalah keamanan ini di ungkap oleh Lembaga keamanan Check Point. Celah keamanan itu ditemukan Check Point pada 8 Maret 2017. Fitur end-to-end encryption ini sebenarnya dibuat untuk memastikan bahwa hanya kedua belah pihak yang berkomunikasi saja yang dapat mengakses dan membaca percakapannya. Akan tetapi dengan adanya fitur ini membuat bahkan Whatsapp & Telegram tidak memiliki informasi yang memadai untuk tahu data apa saja yang dikirimkan. Hal ini kemudian berhasil dimanfaatkan oleh Tim Peneliti dari Check Point untuk membuat sebuah file HTML berisi kode berbahaya yang kemudian dikirimkan ke korban untuk mengambil alih akunnya. File HTML sebenarnya tidak termasuk kedalam jenis file yang boleh dikirimkan, akan tetapi mereka berhasil melewati batasan ini dengan melakukan sedikit modifikasi pada sisi client untuk mengelabui server dan berhasil mengirimkan file html berisi script berbahaya.
Tim Check Point juga berhasil memodifikasinya sehingga file HTML tersebut terlihat seperti sebuah gambar biasa. Didalam file HTML tersebut juga telah disisipkan gambar didalamnya sehingga terlihat meyakinkan ketika korban membukanya. Untuk Telegram, tim Check Point mengganti gambar dengan video.
Menurut Check Point, WhatsApp dan Telegram masih memiliki celah berbahaya yang bisa dimanfaatkan hacker. Celah ini dimanfaatkan hacker dengan mengirim dokumen foto dan video. Di kasus WhatsApp, Check Point mendapati sejumlah foto yang ternyata merujuk penggunanya ke laman HTML yang dipenuhi malware. Nah, Saat membuka foto yang dikirim kontak, pengguna WhatsApp akan langsung membuka layar baru laman HTML kosong. Saat itulah peretas akan menerima data yang tersimpan di aplikasi WhatsApp pengguna dan dapat meretas data pribadinya. Dengan mengirim dokumen multimedia, peretas bisa mengendalikan akun pengguna WhatsApp, mengakses rekam jejak percakapan, foto-foto yang dibagikan ke kontak WhatsApp lain, dan bahkan bisa mengirim pesan langsung atas nama pengguna WhatsApp itu sendiri.
Celah keamanan ini telah dilaporkan oleh Tim Check Point langsung ke Whatsapp dan Telegram. Kedua perusahaan tersebut merespon laporan dan temuan ini dengan cepat dan telah berhasil merilis pembaruan untuk menangani masalah ini. Sekarang Whatsapp dan Telegram akan terlebih dahulu melakukan inspeksi terhadap file yang akan dikirim sebelum dilakukan enkripsi dan dikirimkan ke tujuan.
Baik WhatsApp maupun Telegram diketahui telah mengubah protokol validasi upload dokumen untuk melindungi keamanan pengguna.
Keamanan WhatsApp memang disebut tidak sepenuhnya terjamin. Seperti diketahui, pada Agustus 2016, WhatsApp mengganti persyaratan dan kebijakan privasi layanannya.
WhatsApp berkoordinasi dengan Facebook sebagai induk perusahaannya. Dengan demikian, WhatsApp dapat melakukan pelacakan aktivitas pengguna, mengetahui seberapa sering orang memakai layanan WhatsApp, serta kecenderungan penggunanya.
Dalam keterangan resmi di blog WhatsApp, WhatsApp mengatakan berupaya menghubungkan nomor telepon penggunanya dengan sistem Facebook.
Sumber: Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts ( https://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram )
Tim Check Point juga berhasil memodifikasinya sehingga file HTML tersebut terlihat seperti sebuah gambar biasa. Didalam file HTML tersebut juga telah disisipkan gambar didalamnya sehingga terlihat meyakinkan ketika korban membukanya. Untuk Telegram, tim Check Point mengganti gambar dengan video.
Menurut Check Point, WhatsApp dan Telegram masih memiliki celah berbahaya yang bisa dimanfaatkan hacker. Celah ini dimanfaatkan hacker dengan mengirim dokumen foto dan video. Di kasus WhatsApp, Check Point mendapati sejumlah foto yang ternyata merujuk penggunanya ke laman HTML yang dipenuhi malware. Nah, Saat membuka foto yang dikirim kontak, pengguna WhatsApp akan langsung membuka layar baru laman HTML kosong. Saat itulah peretas akan menerima data yang tersimpan di aplikasi WhatsApp pengguna dan dapat meretas data pribadinya. Dengan mengirim dokumen multimedia, peretas bisa mengendalikan akun pengguna WhatsApp, mengakses rekam jejak percakapan, foto-foto yang dibagikan ke kontak WhatsApp lain, dan bahkan bisa mengirim pesan langsung atas nama pengguna WhatsApp itu sendiri.
Celah keamanan ini telah dilaporkan oleh Tim Check Point langsung ke Whatsapp dan Telegram. Kedua perusahaan tersebut merespon laporan dan temuan ini dengan cepat dan telah berhasil merilis pembaruan untuk menangani masalah ini. Sekarang Whatsapp dan Telegram akan terlebih dahulu melakukan inspeksi terhadap file yang akan dikirim sebelum dilakukan enkripsi dan dikirimkan ke tujuan.
Baik WhatsApp maupun Telegram diketahui telah mengubah protokol validasi upload dokumen untuk melindungi keamanan pengguna.
Keamanan WhatsApp memang disebut tidak sepenuhnya terjamin. Seperti diketahui, pada Agustus 2016, WhatsApp mengganti persyaratan dan kebijakan privasi layanannya.
WhatsApp berkoordinasi dengan Facebook sebagai induk perusahaannya. Dengan demikian, WhatsApp dapat melakukan pelacakan aktivitas pengguna, mengetahui seberapa sering orang memakai layanan WhatsApp, serta kecenderungan penggunanya.
Dalam keterangan resmi di blog WhatsApp, WhatsApp mengatakan berupaya menghubungkan nomor telepon penggunanya dengan sistem Facebook.
Sumber: Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts ( https://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram )
Next
« Prev Post Previous
Next Post »
« Prev Post Previous
Next Post »
Note: Only a member of this blog may post a comment.