REPUBLIKA.CO.ID, JAKARTA -- WhatsApp mengakui adanya kelemahan keamanan dalam aplikasi pesan instan tersebut. Kelemahan itu memungkinkan peretas mengakses pesan pengguna dengan mengirim file video berbahaya.
Aplikasi perpesanan milik Facebook mengunggah nasihat keamanan tentang bug, bernama CVE-2019-11931. Bug tersebut dapat mempengaruhi versi aplikasi sebelumnya pada perangkat Android dan iOS.
Nasihat kemanan menggambarkan masalah itu sebagai stack-based buffer overflow yang mampu memicu kode berbahaya melalui mengirim file MP4 yang dibuat khusus untuk pengguna WhatsApp. Facebook tidak memberikan secara spesifik tentang jenis video itu atau bagaimana ciri Whatsapp korban telah membuka file MP4 tersebut?
Dilansir di The Independent pada Senin (18/11), Whatsapp mengatakan telah mengeluarkan versi perbaikan. Karena itu, pengguna yang belum mengunduh pembaruan masih rentan terhadap peretasan.
“WhatsApp terus bekerja untuk meningkatkan keamanan layanan. Kami membuat laporan publik tentang masalah potensial yang telah kami perbaiki konsisten dengan praktik terbaik industri,” kata seorang juru bicara perusahaan.
Meskipun Facebook mengklaim tidak ada bukti kelemahan keamanan yang dimanfaatkan pihak tak bertanggung jawab, tetapi masih belum jelas apakah ada peretas yang mencoba menargetkan korban melalui bug. Bulan lalu, WhatsApp mengungkapkan sejumlah besar aktivis dan jurnalis menjadi sasaran spyware yang dilaporkan, dikembangkan perusahaan perangkat lunak Israel, NSO Group. Sekitar 1.400 pengguna WhatsApp menerima pesan peringatan kampanye dan menyarankan memperbarui ke versi terbaru aplikasi.
“Pada bulan Mei kami menghentikan serangan di mana aktor cyber canggih mengeksploitasi panggilan video untuk menginstal malware pada perangkat pengguna,” tulis unggahan nasihat keamanan tersebut.