Awal pekan ini diwarnai kehebohan soal voice call WhatsApp yang ternyata mengandung kelemahan sehingga bisa dipakai untuk menyelipkan program mata-mata alias spyware lewat panggilan suara.
Di Indonesia, Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) Republik Indonesia ikut berkomentar dengan mengimbau seluruh pengguna segera memperbarui aplikasi WhatsApp agar mendapat patch yang menambal celah keamanan tersebut.
BACA JUGA: 1.1.1.1, Aplikasi yang Membuka Semua Pemblokiran
Celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pada WhatsApp memungkinkan penyerang mengeksploitasi fungsi panggilan telepon & menginstal malware secara remote.
"Segera update aplikasi WhatsApp," tulis pihak BSSN dalan kicauan di Twitter.
Selain WhatsApp, BSSN juga menyarankan pengguna agar selalu melakukan update aplikasi lain yang terpasang pada ponsel pintar. "Karena pada umumnya pemutakhiran memuat perbaikan isu keamanan yang penting untuk mencegah eksploitasi keamanan pada aplikasi yang digunakan," lanjut BSSN.
Pihak WhatsApp memang telah merilis perbaikan celah keamanan dimaksud pada versi terbaru WhatsApp. Seperti BSSN, WhatsApp juga mengimbau para pengguna agar segera update.
Mengincar Orang "High-profile"?
Program mata-mata yang memanfaatkan kelemahan sekuriti WhatsApp ini diduga merupakan bikinan NSO Group, sebuah perusahaan asal Israel yang memang dikenal sebagai pembuat spyware untuk klien dari kalangan pemerintahan (nation-state).
Pihak NSO Group telah merespon dengan mengatakan bahwa teknologi mata-mata buatannya dimaksudkan sebagai alat pihak pemerintah untuk memerangi terorisme dan kejahatan serta tengah menyelidiki apakah ada penyalahgunaan.
Praktisi keamanan siber Alfons Tanujaya dari Vaksinkom mengatakan ancaman spyware Israel ini sebenarnya tak terlalu besar untuk para pengguna WhatsApp secara umum.
"Sasarannya lebih kepada orang yang high-profile," ujar Alfons.
Kasus-kasus infeksi spyware terkait lewat metode voice call WhatsApp sejauh ini memang ditemukan di kalangan tertentu, seperti aktivis, pengacara, sampai jurnalis.
Menurut Alfons, ancaman spyware terhadap pengguna ponsel pintar selalu ada dan signifikan. Dia mencontohkan jebakan banner pornografi di situs internet yang disisipi malware, juga broadcast tautan ke situs berbahaya via aplikasi pesan instan.
"Jadi pengguna smartphone mesti ekstra hati-hati mengunjungi sebuah situs atau tautan meski disebarkan oleh teman. Perangkat teman Anda bisa saja sudah terinfeksi dan otomatis melakukan broadcast," kata Alfons.