WhatsApp Punya Bug, Obrolan di Grup Bisa Bocor

JAKARTA – Bug di WhatsApp ditemukan oleh seorang peneliti keamanan di Jerman. Bug tersebut memungkinkan seseorang mengetahui obrolan dalam grup WhatsApp, meski percakapan tersebut terenkripsi.

Kerentanan tersebut akan terjadi ketika hacker mengakses ke server WhatsApp untuk mengakses obrolan grup. Dilaporkan Wired, celah itu juga mempengaruhi aplikasi pesan Signal dan Threema, meski dampaknya terbilang rendah.

BERITA TERKAIT +

Untuk WhatsApp sendiri, ketika hacker mengendalikan server WhatsApp, ia bahkan dapat memasukkan anggota baru ke dalam grup. Hal tersebut juga bisa ia lakukan jika admin grup tak mengizinkannya.

Baca: WhatsApp Catat 75 Miliar Pesan di Malam Tahun Baru 2018

Serangan ini memanfaatkan bug WhatsApp, dimana perusahaan tak menerapkan mekanisme otentikasi untuk undangan anggota baru ke dalam grup. Setelah hacker menambahkan anggota baru, secara otomatis ia akan mengerti apa yang dibicarakan dalam grup, meski ia mampu mengetahui pembicaraan sebelumnya.

Para peneliti yang memaparkan temuannya dalam sebuah paper itu juga menyebutkan bahwa hacker yang memiliki akses ke server WhatsApp mampu secara selektif memblokir setiap pesan dalam grup, sehingga anggota yang belum membacanya tak mengetahui pesan tersebut.

WhatsApp mengkonfirmasi temuan peneliti keamanan tersebut. Perusahaan mengatakan bahwa pihaknya menganggap risiko tersebut sangat terbatas karena tak ada yang bisa secara diam-diam bergabung dalam obrolan grup WhatsApp. Artinya, enggota grup akan mengetahui orang yang patut dicurigai dalam grup mereka.

“Kami telah meneliti masalah ini dengan seksama. Anggota yang exist akan diberitahu ketika orang baru ditambahkan ke grup WhatsApp. Kami membuat WhastApp agar pesan grup tidak dapat terkirim ke pengguna lain. Privasi dan keamanan pengguna sangat penting bagi kami. Itulah sebabnya kami membuat semua pesan WhatsApp bersifat end-to-end yang dienkripsi,” papar juru bicara WhatsApp yang dikutip TechCrunch.

Baca juga: WhatsApp Tak Lagi Berjalan di OS BlackBerry dan Windows

Aplikasi WhatsApp kini memang menjadi aplikasi pesan instan yang digunakan banyak pengguna di berbagai negara. Tak ayal jika celah yang ditemukan turut menimbulkan keresahan, sehingga menjadi perhatian banyak peneliti keamanan.

Sementara itu, bug di Signa; menggunakan protocol enkripsi dasar yang sama seperti WhatsApp. Peneliti menemukan kerentanan yang sama seperti pada WhatsApp yang akan berpengaruh pada obrolan grup. Namun hacker harus mengendalikan server, mengetahui nmor ponsel anggota serta ID Group pada aplikasi tersebut. Demikian seperti dilansir TechCrunch, Kamis (11/1/2018). (lnm).

(kem)

Berita Terbaru Hari Ini

Comments