Peneliti Temukan Kerentanan WhatsApp, Penyerang Bisa Akses Informasi Sensitif

·Bacaan 2 menit

Liputan6.com, Jakarta - Peneliti di firma keamanan Check Point Research mengumumkan temuan celah di WhatsApp yang memungkinkan penyerang membaca informasi sensitif dari memori WhatsApp.

Pihak WhatsApp sendiri telah menerima informasi ini dan segera merilis pembaruan pada Februari lalu.

Menurut Check Point, platform chat populer dengan lebih dari 2 miliar pengguna ini memiliki celah bernama "Out-of-Bounds read-write" yang terhubung dengan fungsionalitas filter gambar di WhatsApp.

Para peneliti mencatat, eksploitasi kerentanan "memerlukan langkah-langkah kompleks dan interaksi pengguna yang ekstentif." WhatsApp mengatakan, tidak ada bukti kerentanan ini pernah disalahgunakan oleh pihak lain.

"Kerentanan dipicu ketika pengguna membuka lampiran berisi file gambar perusak yang berbahaya, lalu menerapkan filter dan mengirim gambar yang sudah diterapkan filter kepada penyerang," kata Check Point, dikutip dari ZDNet, Sabtu (4/9/2021).

Peneliti Check Point menemukan kerentanan ini dan memberi tahu pihak WhatsApp pada 10 November 2021. Pada Februari 2021, WhatsApp merilis update di versi 2.21.1.13 yang menambahkan dua pemeriksaan baru pada source image dan filter image.

"Sekitar 55 miliar pesan dikirim tiap harinya melalui WhatsApp, diikuti 4,5 miliar foto dan 1 miliar video dibagikan per hari. Kami memfokuskan penelitian kami pada cara WhatsApp memproses dan mengirim gambar," kata Check Point dalam laporan.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Berkaitan dengan File Gambar

Mulai 1 November 2021, deretan ponsel ini tak bisa akses WhatsApp. (pexels/anton).
Mulai 1 November 2021, deretan ponsel ini tak bisa akses WhatsApp. (pexels/anton).

Para peneliti keamanan ini memfokuskan penelitian pada cara WhatsApp memproses dan mengirim gambar.

"Kami mulai dengan beberapa jenis gambar, seperti format bmp, ico, gif, jpeg, dan png menggunakan lab fuzzing AFL kami di Check Point untuk menghasilkan file dengan format yang salah," kata laporan tersebut.

Fuzzer AFK mengambil satu input dan menerapkannya ke berbagai modifikasi yang disebut mutasi. Dari situlah dihasilkan satu set file yang dimodifikasi yang digunakan sebagai input dalam program target.

Rupanya ketika program yang diuji mengalami crash atau hang karena file ini, terdapat temuan baru yang mungkin menjadi kerentanan keamanan.

Dari situlah diketahui ternyata ada beberapa gambar yang tidak dikirim dan menerapkan filter sehingga dianggap sebagai kandidat yang bisa menyebabkan kerusakan.

Pemfilteran gambar mencakup berbagai aktivitas, misalnya membaca konten gambat, manipulasi nilai piksel, atau menuliskan data ke gambar tujuan yang baru. Peneliti menemukan, mengubah beberapa filter pada file GIF bisa membuat WhatsApp crash.

WhatsApp Langsung Rilis Pembaruan

Ilustrasi WhatsApp.  Alexander Shatov/Unsplash
Ilustrasi WhatsApp. Alexander Shatov/Unsplash

Dalam pernyataan terpisah, pihak WhatsApp memberikan apresiasi atas temuan Check Point. WhatsApp juga mengatakan, pengguna tidak perlu khawatir karena platform telah didukung enkripsi end-to-end.

"Laporan ini melibatkan beberapa langkah yang perlu diambil pengguna. Kami tidak memiliki alasan untuk percaya bahwa pengguna akan terdampak bug ini. Skenario yang diidentifikasi peneliti bisa membantu meningkatkan keamanan bagi pengguna," kata pihak WhatsApp.

Pihak WhatsApp juga menyarankan agar para pengguna selalu memperbarui aplikasi dan OS mereka.

"Pengguna perlu mengunduh dan memasang pembaruan, kapan pun versi baru tersedia, melaporkan pesan mencurigakan, dan menghubungi kami jika mereka mengalami masalah saat menggunakan WhatsApp," kata pihak WhatsApp.

(Tin/Ysl)

Infografis: Waspada WhatsApp Rentan Dibobol Hacker

Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel