, Jakarta - Aplikasi olah pesan milik Facebook WhatsApp ternyata memiliki celah keamanan yang baru diketahui. Celah ini mengancam jutaan penggunanya di Android, iOS, dan Windows.
Pada celah di WhatsApp kali ini, peretas dapat mengintai perangkat korban dengan mengirimkan file berekstensi MP4 yang sudah dimodifikasi.
Lewat file MP4 tersebut, peretas dapat mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service). Demikian dikutip dari NDTV, Senin (18/11/2019).
Advertisement
Baca Juga
Facebook pun merilis pemberitahuan terkait masalah itu. Mereka mengatakan, "Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi."
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Versi WhatsApp yang Terdampak
Perusahaan pun menyebutkan, kerentanan keamanan baru tersebut dapat ditemukan di aplikasi WhatsApp versi Android sebelum 2.19.274.
Di iOS kerentan itu ditemukan pada WhatsApp versi sebelum 2.19.100; versi Enterprise Client sebelum 2.25.3; Business untuk Android sebelum 2.19.104.
Aplikasi WhatsApp Business versi iOS sebelum 2.19.100; dan versi Windows Phone sebelum dan termasuk 2.18.368.
Advertisement
Apa itu Buffer Overflow?
Informasi, buffer overflow merupakan metode di mana peretas memberikan input kode berlebihan ke program atau aplikasi sasaran.
Dengan cara ini, aplikasi akan mengalami kelebihan muatan dan memori, sehingga tidak dapat mengalokasikan memori itu.
Pada saat ini juga peretas akan "menindih" data pada program dan akhirnya mengambil alih kendali aplikasi.
Selain itu, peretas juga dapat memanfaatkan eksploitasi di aplikasi untuk menyuntikkan malware ke perangkat korban.
Dengan begini, mereka dapat mengakses file sensitif atau mengintip data-data di dalam perangkat.
WhatsApp Gugat Vendor Spyware
Diwartakan sebelumnya, kabar celah keamanan di WhatsApp ini muncul setelah laporan tentang aplikasi milik Facebook itu menjadi target software mata-mata (spyware) buatan NSO Group.
Dalam sebuah artikel yang diunggah di The Washington Post, Head of WhatsApp Will Cathcart mengatakan, perusahaannya memiliki bukti NSO terlibat langsung dalam serangan ke pengguna.
"Sekarang kami berupaya meminta pertanggungjawaban NSO berdasarkan undang-undang negara bagian dan federal AS, termasuk US Computer Fraud and Abuse Act," kata Cathcart dalam tulisan, sebagaimana dikutip dari The Verge, Rabu (30/10/2019).
Masih menurut Cathcart, server terhubung dan layanan-layanan WhatsApp digunakan dalam serangan NSO Group.
"Ada bukti terkait akun WhatsApp yang dipakai dalam serangan vendor software itu. Meskipun serangan mereka sangat canggih," katanya.
Cathcart mengatakan, upaya pihak NSO untuk menutupi jejak tidak sepenuhnya berhasil. Pasalnya, menurut WhatsApp, ada sekitar 1.400 perangkat yang terinfeksi kode berbahaya tersebut.
Advertisement
Bawa ke Pengadilan
Dalam pernyataan yang terkait, pihak Citizen Lab mengatakan, mereka bekerja sama dengan WhatsApp sejak serangan terjadi. Kerja sama ini dilakukan untuk mengetahui siapa kemungkinan pelaku di balik serangan.
WhatsApp kemudian meminta pengadilan untuk mencegah NSO Group melakukan serangan yang sama di masa depan.
"WhatsApp akan terus melakukan apapun yang kami bisa, secara perlindungan internal maupun lewat jalur hukum. Hal ini dilakukan untuk melindungi privasi dan keamanan seluruh pengguna kami," kata Cathcart.
Sementara itu, dalam pernyataan, NSO Group masih membahas tudingan ini. "Dalam hal ini, sekuat mungkin kami membantah tuduhan dan akan melawan mereka dengan keras," kata pihak NSO Group.
Perusahaan kemudian mengatakan, akan mengambil tindakan jika salah satu produknya dipakai untuk tujuan lain, selain memerangi kejahatan atau terorisme.
(Ysl/Why)
Terkini Lainnya
Perhatian, 146 Aplikasi Malware Menginfeksi Smartphone Buatan 29 Vendor Ini
EVOS Legends Juarai Mobile Legends World Championship 2019, Gondol Rp 1,1 Miliar
Jerman Minta Apple Buka Akses NFC di iPhone untuk Pihak Ketiga
Versi WhatsApp yang Terdampak
Apa itu Buffer Overflow?
WhatsApp Gugat Vendor Spyware
Bawa ke Pengadilan
WhatsApp
Facebook
Malware
Celah Keamanan WhatsApp
Hacker
Rekomendasi
Ini 2 Ancaman Siber Mengerikan di OpenAI, Pengguna ChatGPT dalam Bahaya?
Top 3 Tekno: 33 Juta Nomor Ponsel Pengguna Authy Dicuri Hacker Jadi Sorotan
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Prudential Indonesia Jamin Data Pribadi Nasabah Aman dari Hacker
File PDNS yang Dikunci Ransomware Brain Cipher Berhasil Dibuka, Pemulihan Data Terus Berlanjut
Indosat: Oknum Terduga Pembocor Data PDNS bukan Karyawan Lintasarta
Begini Bentuk Kunci Dekripsi Ransomware yang Dikasih Brain Cipher ke PDN
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Copa America 2024
Reaksi Lionel Messi Gagal Penalti di Duel Argentina Vs Ekuador
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Ketua KPU
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Peluang PDIP Usung Bobby Nasution di Pilgub Sumut, Puan: Belum Ada Keputusan, Tapi Bisa Jadi
Pengamat Nilai Sinyal Dukungan Gerindra Perkuat Posisi Eman Suherman Maju Pilkada Majalengka 2024
Organisasi Sayap Gerindra PP Satria Dukung Marshel Widianto Jadi Calon Wakil Wali Kota Tangsel 2024
Puan Respons Wacana Duet Anies-Andika di Pilkada Jakarta 2024: Menarik
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Ini 2 Ancaman Siber Mengerikan di OpenAI, Pengguna ChatGPT dalam Bahaya?
Top 3 Tekno: 33 Juta Nomor Ponsel Pengguna Authy Dicuri Hacker Jadi Sorotan
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
OPPO Smartphone Keluaran Lama Tapi Masih Cukup Oke Dipakai Saat Ini, Apa Saja?
4G XL Axiata Hadir 40 Pulau Terpencil di Kepri, Dukung Pemerataan Layanan Data
Infinix Rilis Laptop Gaming Perdana GTBook di Indonesia, Harga Mulai Rp 12 Jutaan
5 Kode Redeem Zenless Zone Zero Juli 2024, Jangan Sampai Ketinggalan!
Lumix S9 Meluncur, Kamera Mirrorless Full-Frame Terkecil dan Teringan di Seri Lumix S
Hands-On Oppo A79 5G: Smartphone Ringan dengan Layar Besar dan Kamera 50MP
Pasar Tablet Ramai Bikin Poco Tergiur Boyong Poco Pad ke Indonesia
Euro 2024
Prancis Vs Portugal 8 Besar Euro 2024: Les Bleus Siap Tampil Garang
Prediksi Euro 2024 Portugal vs Prancis: Adu Ketajaman Cristiano Ronaldo dan Kylian Mbappe
Putusan Jude Bellingham Terungkap, Inggris Pertimbangkan Perubahan Radikal di Perempat Final Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Berita Terkini
Potret Cathy Sharon Ajak Anak Liburan di Amerika, Penampilan Curi Perhatian
Aturan Zulkifli Hasan Ini Diklaim Bikin Kabur Pembeli Barang Branded ke Malaysia
Kaesang Pangarep Blusukan di Tanjung Priok
Ngeri, Pria Ini Alami Gangguan Penglihatan Usai Disengat Lebah di Bola Mata
BNI Incar Pertumbuhan DPK 10% di 2024, Ini Caranya
Bersenggolan di Jalan, 2 Pengemudi Sedan Dikeroyok Rombongan Pengajian di Sukabumi
4 Cara Download Video CapCut No Watermark dengan Mudah, Begini Tahapannya
Istri di AS Tega Racuni Suami, Alasannya Merasa Tak Dihargai
INSW Jadi Transformasi Digital Layanan Ekspor-Impor dan Logistik
Jangan Lakukan 4 Kemaksiatan Ini, Azab Kubur Menanti Anda!
Ragam Hoaks Foto Terbaru, Simak Daftarnya
Lirik Lagu Hot Mess dari Aespa dan Terjemahannya, Debut Jepang Karina dkk yang Kawaii