Lewat WhatsApp, Hacker Bisa Akses File di Desktop

Liputan6.com, Jakarta - Bulan lalu, WhatsApp memperbaiki bug di aplikasi versi dekstop. Hal ini memungkinkan hacker jahat bisa membaca dan melihat file dari desktop atau laptop kamu.

Sebuah posting-an yang diterbitkan oleh perusahaan keamanan, PerimeterX, menunjukkan orang-orang yang terkena bug adalah mereka yang menggunakan aplikasi WhatsApp Mac atau Windows yang tersambung dengan iPhone.

MengutiP laman The Next Web, Kamis (6/2/2020), Peneliti Keamanan PerimeterX Gal Weizmen, menemukan kerentanan dalam Kebijakan Keamanan Konten Whatsapp yang dapat dieksploitasi untuk mengirim pesan yang dimanipulasi dan tautan menggunakan Cross-Site Scripting (XSS).

Mereka (pelaku kejahatan siber) dapat memanfaatkan kelemahan ini untuk mengirim kode berbahaya atau membaca dan melihat file lokal dari laptop atau desktop kamu.

Weizman menyarankan agar WhatsApp tidak menggunakan platform Google chromium versi lama untuk mencegah hal buruk tersebut terjadi.

Kalau kamu menggunakan WhatsApp di iPhone bersamaan di dekstop, ada baiknya untuk memperbarui keduanya agar selalu tetap aman.

2 dari 4 halaman

WhatsApp Itu Berbahaya

[Bintang] Begini Penampilan Keren Bos Telegram Saat Mampir ke Indonesia — Bos Telegram, Pavel Durov menyambangi kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Selasa (1/8/2017). (Foto: Liputan6.com/Angga Yuniar)

Bos sekaligus pendiri Telegram Pavel Durov menyebut WhatsApp sebagai aplikasi berbahaya.

Hal ini diumumkan oleh Durov dalam sebuah unggahan blog yang kemudian dibagikan kepada followers akun Telegram-nya.

Mengutip laman Digital Trends, Senin (3/2/2020), Durov menuding WhatsApp patut disalahkan dan harus memperbaiki diri. Ia juga mengatakan, fitur enkripsi end-to-end yang digembar gemborkan WhatsApp tidak berguna.

Pria asal Rusia ini menyebut, fitur enkripsi dinilai tidak bisa melindungi keamanan pengguna dari peretasan.

"WhatsApp memakai kata-kata enkripsi end-to-end sebagai mantra ajaib yang seharusnya membuat komunikasi aman. Namun, teknologi ini bukan peluru yang menjamin privasi pengguna dengan sendirinya," kata Durov.

Terpenting, Durov mengklaim bahwa bug keamanan pada WhatsApp menciptakan backdoor yang sengaja ada untuk mematuhi dan menenangkan lembaga penegak hukum.

Dengan begitu, kata Durov, jejaring sosial ini bisa melakukan bisnis tanpa gangguan di Iran dan Rusia.

3 dari 4 halaman

Komentari Jeff Bezos

Pada sisi lain, Telegram juga diminta melakukan hal yang sama oleh regulator. Namun, Telegam enggan untuk bekerja sama.

"Sebagai dampaknya, Telegram diblokir di sejumlah negara, namun di negara-negara ini, WhatsApp tidak mengalami kendala. Misalnya di Rusia dan Iran," kata Durov.

Pria berusia 35 tahun ini menyebut, dengan menyimpan back up data di iCloud, alih-alih di penyimpanan perangkat, WhatsApp mengorbankan privasi pengguna.

Pasalnya, menurut Durov, Apple tidak mengenkripsi data iCloud. Bahkan, Apple kerap memberikan data ini ke pemerintah, sesuai yang diminta.

Terakhir, Durov juga mengungkapkan, source code WhatsApp tidak tersedia secara publik. Artinya, tidak diketahui bagaimana cara enkripsi end-to-end WhatsApp bekerja.

"Jika saja Jeff Bezos pakai Telegram alih-alih WhatsApp, ia tidak akan diperas oleh orang-orang yang meretas perangkatnya," kata Durov.

4 dari 4 halaman

Tentang Peretasan Jeff Bezos

Sebelumnya, smartphone milik orang terkaya di dunia, Jeff Bezos diretas pada 2018. Peretasan ini terjadi setelah Bezos menerima sebuah pesan WhatsApp yang rupanya dikirimkan dari akun pribadi putra mahkota Arab Saudi.

Sebagaimana dikutip dari The Guardian, Rabu (22/1/2020), pesan terenkripsi itu dikirim dari nomor milik pangeran Mohammed bin Salman dan dipercaya berisi file jahat.

File jahat itu lantas menyusup ke smartphone milik pemilik bisnis Amazon tersebut. Demikian menurut hasil forensik digital yang telah dilakukan.

Analis menemukan bahwa penyusupan ke smartphone milik orang terkaya ini dipicu oleh sebuah video yang dikirimkan dari akun pangeran Mohammed ke Jeff Bezos.

Keduanya memang dikabarkan kerap bertukar pesan lewat WhatsApp. Menurut sumber anonim The Guardian, file video itu dikirimkan pada 1 Mei 2018.

Parahnya, data-data dalam jumlah sangat banyak diretas dari smartphone Bezos, hanya dalam waktu beberapa jam. Sayangnya, tidak diketahui data-data apa saja yang telah dicuri dari Bezos.

(Fitriah Nurul Annisa/Isk)