Kerentanan Baru Dapat Mengubah Pesan WhatsApp Anda
WhatsApp, platform perpesanan instan populer yang sekarang dimiliki oleh Facebook dengan lebih dari 1,5 miliar pengguna di seluruh dunia memiliki kerentanan besar yang belum diperbaiki sepenuhnya sejauh ini. Kerentanan tersebut ditemukan oleh para peneliti di Check Point dan dipublikasikan di Black Hat 2019, sebuah konferensi keamanan Black Hat tahunan.
Para peneliti mengklaim telah menemukan tiga metode serangan untuk mencegat dan mendapatkan akses ke pesan Whatsapp. Serangan pertama menggunakan fitur kutipan untuk mengubah identitas pengirim pesan dalam sebuah grup. Ini dapat dilakukan untuk menunjukkan orang yang bahkan bukan anggota grup. Kedengarannya gila, kan?
Serangan kedua memungkinkan penyerang untuk sepenuhnya mengubah teks dalam pesan seseorang. Ini memang terdengar serius dan harus mendapat prioritas tinggi dari WhatsApp karena pada dasarnya akan membuat orang bertanggung jawab atas sesuatu yang mungkin tidak pernah mereka katakan.
Serangan ketiga memungkinkan penyerang untuk mengirim pesan pribadi kepada anggota grup. Sementara pesan terlihat seperti percakapan pribadi dengan penerima, pesan itu akan ditampilkan kepada semua orang di grup.
Dari ketiga serangan ini, WhatsApp hanya memperbaiki kerentanan ketiga seperti sekarang. Sementara Check Point telah melakukan semua upaya yang mereka bisa untuk membuat WhatsApp sadar akan keseriusan kekurangan ini, belum ada langkah sejauh ini.
Untuk membuktikan klaim mereka, tim peneliti Titik Periksa telah menciptakan alat yang memungkinkan mereka untuk memberikan bukti konsep. Jika Anda penasaran, lihat video di bawah ini untuk mengetahui cara kerja alat mereka seperti yang ditunjukkan oleh tim dalam demonstrasi.
Di bawah ini adalah percakapan yang dilakukan para peneliti sebagai bagian dari pengujian. Sementara ini terlihat lucu pada pandangan pertama, kita harus menyadari dampak dari jenis kerentanan ini dapat menyebabkan dalam kehidupan nyata.
Seperti yang Anda lihat, pesan yang awalnya dikirim adalah "Hebat!" Yang diubah menjadi "Saya akan mati di rumah sakit sekarang" yang memang menggambarkan seberapa serius masalah ini.
Kami berharap WhatsApp mengambil langkah-langkah yang diperlukan untuk memperbaiki kekurangan ini sesegera mungkin. Jadi, apa pendapat Anda tentang situasi ini? Sampaikan pendapatmu pada bagian komentar di bawah ini.
