JAKARTA, iNewsSerpong.id - Untuk membajak WhatsApp penjahat siber sangat panjang akal. Para penjahat siber dapat menembus berbagai fitur keamanan yang dimiliki WhatsApp, seperti penggunaan enkripsi ujung-ke-ujung.
Istilahnya, sebaik apa pun langkah-langkah keamanan ini, WhatsApp tetap tidak kebal terhadap peretasan/penjahat siber, yang pada akhirnya dapat membahayakan privasi pesan dan kontak pengguna aplikasi WhatsApp.
Berikut ini adalah beberapa serangan kejam dan berbahaya yang bisa dilakukan pada WhatsApp :
1. Remote Code Execution lewat GIF
Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengambil kendali aplikasi menggunakan gambar GIF.
Serangan ini memanfaatkan cara WhatsApp memproses gambar saat pengguna membuka tampilan galeri untuk mengirim file media. Saat ini terjadi, aplikasi mem-parse GIF untuk menampilkan pratinjau file.
File GIF ini istimewa karena memiliki banyak bingkai yang disandikan. Ini berarti bahwa kode dapat disembunyikan di dalam gambar. Jika seorang peretas mengirim GIF jahat ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna.
Peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.
Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9.
2. Serangan Voice Call Pegasus
Kerentanan WhatsApp lain yang ditemukan pada 2019 adalah peretasan panggilan suara Pegasus. Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka.
Meski target tidak menjawab panggilan, serangan itu masih bisa efektif. Dan target bahkan mungkin tidak menyadari bahwa malware telah terpasang di perangkat mereka.
Metode ini dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan begitu banyak kode ke dalam buffer kecil sehingga “meluap” dan menulis kode ke lokasi yang seharusnya tidak dapat diakses. Serangan ini menginstal spyware yang disebut Pegasus.
Ini memungkinkan peretas mengumpulkan data panggilan telepon, pesan, foto, dan video. Bahkan membiarkan mereka mengaktifkan kamera dan mikrofon perangkat untuk mengambil rekaman.
Cara lain yang rentan untuk meretas WhatsApp adalah melalui serangan rekayasa sosial, yang sering digunakan di Indonesia. Cara ini mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi salah.
Salah satu contohnya adalah menyamar jadi orang lain, mengirimkan pesan yang tampaknya berasal dari mereka.
Editor : Syahrir Rasyid
Artikel Terkait