Jalan-jalan sesat adalah sengaja membuat diri tersesat untuk mengetahui sesuatu. Dan jalan-jalan sesat ini terkadang penuh tekanan. Namun tekanan dan intimidasi itu melahirkan kecerdasan dan ketertindasan melahirkan kreatifitas...

Pin It

16 July 2017

WhatsApp dan Telegram Bisa Di Hack Melalui Foto Yang Di Rujuk Ke Laman HTML

Meski sudah menggunakan pesan terenkripsi, WhatsApp dan Telegram ternyata tidak sepenuhnya aman. Masalah keamanan ini di ungkap oleh Lembaga keamanan Check Point. Celah keamanan itu ditemukan Check Point pada 8 Maret 2017. Fitur end-to-end encryption ini sebenarnya dibuat untuk memastikan bahwa hanya kedua belah pihak yang berkomunikasi saja yang dapat mengakses dan membaca percakapannya. Akan tetapi dengan adanya fitur ini membuat bahkan Whatsapp & Telegram tidak memiliki informasi yang memadai untuk tahu data apa saja yang dikirimkan. Hal ini kemudian berhasil dimanfaatkan oleh Tim Peneliti dari Check Point untuk membuat sebuah file HTML berisi kode berbahaya yang kemudian dikirimkan ke korban untuk mengambil alih akunnya. File HTML sebenarnya tidak termasuk kedalam jenis file yang boleh dikirimkan, akan tetapi mereka berhasil melewati batasan ini dengan melakukan sedikit modifikasi pada sisi client untuk mengelabui server dan berhasil mengirimkan file html berisi script berbahaya.


Tim Check Point juga berhasil memodifikasinya sehingga file HTML tersebut terlihat seperti sebuah gambar biasa. Didalam file HTML tersebut juga telah disisipkan gambar didalamnya sehingga terlihat meyakinkan ketika korban membukanya. Untuk Telegram, tim Check Point mengganti gambar dengan video.

Menurut Check Point, WhatsApp dan Telegram masih memiliki celah berbahaya yang bisa dimanfaatkan hacker. Celah ini dimanfaatkan hacker dengan mengirim dokumen foto dan video. Di kasus WhatsApp, Check Point mendapati sejumlah foto yang ternyata merujuk penggunanya ke laman HTML yang dipenuhi malware. Nah, Saat membuka foto yang dikirim kontak, pengguna WhatsApp akan langsung membuka layar baru laman HTML kosong. Saat itulah peretas akan menerima data yang tersimpan di aplikasi WhatsApp pengguna dan dapat meretas data pribadinya. Dengan mengirim dokumen multimedia, peretas bisa mengendalikan akun pengguna WhatsApp, mengakses rekam jejak percakapan, foto-foto yang dibagikan ke kontak WhatsApp lain, dan bahkan bisa mengirim pesan langsung atas nama pengguna WhatsApp itu sendiri.

Celah keamanan ini telah dilaporkan oleh Tim Check Point langsung ke Whatsapp dan Telegram. Kedua perusahaan tersebut merespon laporan dan temuan ini dengan cepat dan telah berhasil merilis pembaruan untuk menangani masalah ini. Sekarang Whatsapp dan Telegram akan terlebih dahulu melakukan inspeksi terhadap file yang akan dikirim sebelum dilakukan enkripsi dan dikirimkan ke tujuan.

Baik WhatsApp maupun Telegram diketahui telah mengubah protokol validasi upload dokumen untuk melindungi keamanan pengguna.

Keamanan WhatsApp memang disebut tidak sepenuhnya terjamin. Seperti diketahui, pada Agustus 2016, WhatsApp mengganti persyaratan dan kebijakan privasi layanannya.

WhatsApp berkoordinasi dengan Facebook sebagai induk perusahaannya. Dengan demikian, WhatsApp dapat melakukan pelacakan aktivitas pengguna, mengetahui seberapa sering orang memakai layanan WhatsApp, serta kecenderungan penggunanya.

Dalam keterangan resmi di blog WhatsApp, WhatsApp mengatakan berupaya menghubungkan nomor telepon penggunanya dengan sistem Facebook.

Sumber: Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts ( https://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram )
Widodo Groho Triatmojo
Terimakasih, telah membaca artikel mengenai WhatsApp dan Telegram Bisa Di Hack Melalui Foto Yang Di Rujuk Ke Laman HTML. Semoga artikel tersebut bermanfaat untuk Anda. Mohon untuk memberikan 1+ pada
Next
« Prev Post
Previous
Next Post »

Terima Kasih

Followers