Peneliti keamanan siber dari Check Point membeberkan tiga masalah keamanan di WhatsApp yang berakibat serius untuk para penggunanya dalam konferensi Black Hat.
Temuan pertama dari Check Point, WhatsApp memiliki celah yang dapat disalahgunakan oleh peretas untuk membaca pesan yang dikirim lewat WhatsApp.
Peretas, tidak hanya bisa membaca pesan walau pun pesan tersebut sudah dienkripsi end-to-end, tapi, juga dapat mengubah pesan tersebut.
Gambaran ideal enkripsi end-to-end adalah pesan hanya dapat dibaca oleh si penerima pesan, WhatsApp bahkan tidak dapat melihat pesan tersebut seperti dikutip Phone Arena.
Check Point juga menemukan bahwa peretas bisa membajak akun WhatsApp seseorang dan peretas mengirim pesan dengan akun asli tersebut.
Temuan terakhir, Check Point melihat bahwa celah keamanan di WhatsApp juga bisa digunakan oleh peretas untuk menyamarkan pesan publik menjadi pesan pribadi.
Penerima pesan mengira jawaban yang dia berikan bersifat pribadi, padahal pesan tersebut bisa dilihat oleh orang lain.
Check Point sudah memberi tahukan masalah-masalah ini ke Facebook tahun lalu, perusahaan induk WhatsApp itu sudah memperbaiki masalah yang terakhir.
Dua masalah pertama menurut laman tersebut belum terselesaikan, Check Point menyebutnya "threat actor", aktor ancaman.
"Kami sudah meninjau secara cermat masalah ini tahun lalu dan keliru jika mengira kami memberikan celah keamanan di WhatsApp," kata Facebook.
Facebook menilai mereka perlu berhari-hati mengatasi masalah yang diperlihatkan oleh Check Point karena khawatir mengurangi sifat privasi WhatsApp, misalnya dengan menyimpan informasi asal pesan.
Source | : | Phone Arena |
Penulis | : | Adam Rizal |
Editor | : | Cakrawala |
KOMENTAR