Bug di WhatsApp, Hacker Dapat Rusak Aplikasi dengan Kirim Pesan Grup

Kasus serupa sebenarnya bukan kali pertama terjadi di WhatsApp selama 2019. Sebelumnya, WhatsApp ternyata memiliki celah keamanan yang baru diketahui. Celah ini mengancam jutaan penggunanya di Android, iOS, dan Windows.

Pada celah di WhatsApp kali ini, peretas dapat mengintai perangkat korban dengan mengirimkan file berekstensi MP4 yang sudah dimodifikasi.

Lewat file MP4 tersebut, peretas dapat mengendalikan perangkat dari jarak jauh atau melakukan serangan siber DoS (denial of service). Demikian dikutip dari NDTV, Senin (18/11/2019).

Facebook pun merilis pemberitahuan terkait masalah itu. Mereka mengatakan, "Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi." 

Perusahaan pun menyebutkan, kerentanan keamanan baru tersebut dapat ditemukan di aplikasi WhatsApp versi Android sebelum 2.19.274.

Di iOS kerentan itu ditemukan pada WhatsApp versi sebelum 2.19.100; versi Enterprise Client sebelum 2.25.3; Business untuk Android sebelum 2.19.104.

Aplikasi WhatsApp Business versi iOS sebelum 2.19.100; dan versi Windows Phone sebelum dan termasuk 2.18.368.

Sekadar informasi, buffer overflow merupakan metode di mana peretas memberikan input kode berlebihan ke program atau aplikasi sasaran.

Dengan cara ini, aplikasi akan mengalami kelebihan muatan dan memori, sehingga tidak dapat mengalokasikan memori itu.

Pada saat ini juga peretas akan "menindih" data pada program dan akhirnya mengambil alih kendali aplikasi.

Selain itu, peretas juga dapat memanfaatkan eksploitasi di aplikasi untuk menyuntikkan malware ke perangkat korban.

Dengan begini, mereka dapat mengakses file sensitif atau mengintip data-data di dalam perangkat.

(Dam/Ysl)