Bpr muliatama – Baru-baru ini, sebuah celah keamanan ditemukan di aplikasi WhatsApp, yang bisa berpotensi mengancam privasi jutaan penggunanya. Meskipun celah ini tampaknya tidak terlihat sebagai masalah besar, kerentanannya cukup serius untuk mengakibatkan data pribadi pengguna terpapar risiko.
Mengutip Gizchina pada Selasa (22/10/2024), tim ahli keamanan dari Zengo, perusahaan pengembang dompet kripto, menemukan kelemahan dalam fitur multi-perangkat WhatsApp. Sebelumnya, tim yang sama juga mengidentifikasi celah di fitur View Once WhatsApp. Penemuan terbaru ini menunjukkan bahwa cara celah keamanan WhatsApp menangani data pada berbagai perangkat dapat membuat pengguna lebih rentan terhadap serangan.
“Baca juga: Netflix Catat Penggunaan Rata-Rata Dua Jam per Hari, Pendapatan Meningkat Signifikan”
Penjelasan Kerentanan
Masalah ini berakar pada bagaimana WhatsApp membuat ID perangkat untuk satu akun pengguna di berbagai sistem operasi seperti Windows, MacOS, Android, dan iPhone. Setiap perangkat menghasilkan ID unik dengan cara yang berbeda.
Tal Be’ery, salah satu co-founder Zengo, menjelaskan bahwa peretas dapat memanfaatkan perbedaan ini untuk mengetahui perangkat yang digunakan pengguna. Misalnya, perangkat Android menghasilkan ID dengan 32 karakter, sedangkan iPhone menggunakan 20 karakter dengan awalan tertentu. Di sisi lain, perangkat Windows menghasilkan ID WhatsApp dengan 18 karakter.
Dampak dari ID Perangkat Unik
Dengan adanya perbedaan dalam cara pembuatan ID di setiap perangkat, peretas dapat dengan mudah mengidentifikasi perangkat apa yang digunakan oleh pengguna. Setelah mengetahuinya, mereka dapat merancang serangan khusus untuk sistem operasi tertentu, misalnya dengan menggunakan malware yang disesuaikan.
Pentingnya Masalah Ini
Kerentanan ini tidak hanya bersifat teknis, tetapi juga berpotensi membawa risiko serius bagi pengguna WhatsApp. Jika peretas berhasil mengetahui perangkat yang digunakan, mereka dapat meluncurkan serangan yang lebih tertarget, yang sulit dideteksi dan dicegah. Jenis serangan ini biasanya lebih berbahaya dan efektif dalam melanggar privasi atau keamanan data pengguna.
Solusi yang Tersedia
Saat ini, belum ada solusi langsung yang dapat dilakukan oleh pengguna untuk melindungi diri dari kerentanan ini. Para peneliti dari Zengo telah mendesak Meta (induk perusahaan WhatsApp) untuk segera memperbaiki masalah ini. Meskipun belum ada bukti bahwa kerentanan ini telah dieksploitasi secara luas, pengguna yang menggunakan fitur multi-perangkat di WhatsApp perlu waspada terhadap risiko ini.
“Simak juga: CEO Apple Ungkap Alasan Penjualan Vision Pro yang Tidak Sesuai Harapan”
Sampai Meta mengambil tindakan perbaikan, pengguna yang menggunakan akun di beberapa perangkat harus berhati-hati dan menyadari bahwa mereka mungkin lebih rentan terhadap serangan yang disesuaikan dengan perangkat mereka.