Bug di Whatsapp Ditemukan, Mampu Rusak Aplikasi - Male Indonesia
Bug di Whatsapp Ditemukan, Mampu Rusak Aplikasi
MALE ID | Digital Life

Peneliti dari Check Point Research telah menemukan bug di Whatsapp. Dengan bug ini, hacker dapat merusak aplikasi Whatsapp korbannya cukup dengan mengirimkan pesan grup.

Photo by Christian Wiediger on Unsplash

Seperti dikutip dari Mirror, seorang hacker perlu menjadi anggota di sebuah grup chat terlebih dulu untuk melancarkan aksinya. Setelah itu, mereka dapat menggunakan Whatsapp Web dan debugging tool di perambannya lalu mulai beraksi.

Berbekal dua hal itu, hacker bisa membuat sebuah parameter pesan yang spesifik lalu dikirimkan ke sebuah grup chat. Setelah terkirim, pesan akan merusak aplikasi Whatsapp milik anggota grup, sehingga mereka harus memasangnya ulang.

“Whatsapp merupakan kanal komunikasi terdepan untuk konsumen, pebisnis, dan agensi pemerintah, kemampuan menyetop orang memakai Whatsapp dan menghapus informasi penting di grup chat adalah senjata kuat untuk hacker,” ujar Head of Product Vulnerability Check Point Research, Oded Vanunu, melansir Mirror.

Usai menemukan bug ini, Check Point Research pun melaporkannya ke Whatsapp dan sudah mendapat penanganan. Karenanya, seluruh pengguna diminta mengunduh aplikasi versi terkini untuk mencegah menjadi korban serangan.

“Whatsapp menghargai nilai kerja dari komunitas teknologi untuk membantu kami mempertahankan keamanan bagi seluruh pengguna di dunia,” tutur software engineer Whatsapp, Ehren Kret.

Kasus serupa sebenarnya bukan kali pertama terjadi di Whatsapp selama 2019. Sebelumnya, Whatsapp ternyata memiliki celah keamanan yang baru diketahui. Celah ini mengancam jutaan penggunanya di Android, iOS, dan Windows.

Pada celah tersebut, peretas dapat mengintai perangkat korban dengan mengirimkan file berekstensi MP4 yang sudah dimodifikasi. Lewat file ini, peretas mampu mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service). Demikian dikutip dari NDTV.

Facebook pun merilis pemberitahuan terkait masalah itu. Mereka menyebut, “Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi.” 

Mengenal buffer overflow

Sekadar informasi, buffer overflow merupakan metode di mana peretas memberikan input kode berlebihan ke program atau aplikasi sasaran. Dengan cara ini, aplikasi akan mengalami kelebihan muatan dan memori, sehingga tidak dapat mengalokasikan memori itu.

Pada saat ini juga peretas akan ‘menindih’ data pada program dan akhirnya mengambil alih kendali aplikasi. Selain itu, peretas juga dapat memanfaatkan eksploitasi di aplikasi untuk menyuntikkan malware ke perangkat korban. Sehingga, mereka dapat mengakses file sensitif atau mengintip data di dalam perangkat. [MI]

SHARE