Masalah WhatsApp Diretas via Panggilan Telepon - Male Indonesia
Masalah WhatsApp Diretas via Panggilan Telepon
MALE ID | Digital Life

Aplikasi pesan instan WhatsApp diketahui memiliki cacat kritis yang memungkinkan peretas membobol ponsel korban dari fitur panggilan telepon. Peretas bisa memasukkan kode ke ponsel target, lantas spyware terpasang di ponsel bahkan walaupun korban tidak menjawab teleponnya. 

Image by Tobias Albers-Heinemann from Pixabay

Meretas WhatsApp dari pangilan telepon tersebut, ternyata juga bisa menghapus log panggilan, sehingga korban tidak menyadari ponselnya telah diretas. Wired menuliskan, bahwa Facebook telah mengungkapkan cara NSO Group melalui spyware Pegasus bisa meretas WhatsApp hanya melalui panggilan telepon. 

Pegasus dapat mengaktifkan kamera, mikrofon, dan mengambil data-data pribadi meski telepon tidak diangkat oleh korban. Penasihat keamanan Facebook, kerentanan WhatsApp berasal dari jenis bug umum yang dikenal sebagai buffer overflow. Buffer adalah digunakan untuk menyimpan data tambahan.

Peretas dengan sengaja membebani buffer sehingga data meluap ke bagian lain dari memori ponsel. Hal ini mengakibatkan ponsel crash atau dalam beberapa kasus bisa dijadikan celah oleh peretas untuk mengambil kontrol lebih dari ponsel. 

"Pada intinya tampaknya menjadi masalah buffer overflow yang sayangnya tidak terlalu jarang hari ini," kata CEO CryptoPhone asal Jerman, Bjoern Rupp.

Rupp mengatakan WhatsApp sangat bergantung pada VoIP (voice over internet protocol) kompleks yang dikenal memiliki kerentanan. Aplikasi yang menggunakan VoIP harus mengetahui panggilan masuk dan memberi tahu penerima telepon meski pengguna tidak mengangkatnya. 

Kepala Ilmuwan di Security Research Labs, Karsten Nohl itu juga mengungkapkan, Bug yang dapat dieksploitasi dari jarak jauh dapat ada dalam aplikasi apa pun yang menerima data dari sumber yang tidak terpercaya. Termasuk panggilan telepon WhatsApp yang menggunakan VoIP.

Nohl mengatakan semakin kompleks penguraian data, semakin banyak celah kesalahan. Jadi tentu ada celah untuk bug yang bisa dipicu meski tanpa mengangkat telepon.

Dalam praktiknya, implementasi VoIP setiap layanan saling berbeda. Nohl menunjukkan bahwa segala sesuatunya menjadi lebih sulit ketika menawarkan panggilan terenkripsi ujung ke ujung (end to end encryption), seperti yang dilakukan WhatsApp. 

Beberapa waktu lalu, Facebook Inc menggugat produsen Pegasus, NSO Group dengan tuduhan bahwa perusahaan Israel itu menggunakan malware untuk meretas ke dalam ponsel 1.400 orang dan melakukan pengawasan.

Sekitar 29 April hingga 10 Mei, NSO mengeluarkan kodenya atas server WhatsApp milik Facebook Inc yang menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing lain.

Pada 2 Oktober 2018, terjadi kasus pembunuhan wartawan asal Arab Saudi Jamal Khashoggi. Programmer Amerika, Edward Snowden menduga Arab Saudi menggunakan spyware Pegasus untuk melacak kegiatan dan menguntit wartawan yang dibunuh di konsulatnya sendiri perwakilan Turki.

SHARE