Sukses

Bug Instagram Mungkinkan Penyerang Ambil Alih Smartphone Pengguna

Dari hasil tes yang dilakukan Check Point, ditemukan adanya kerentanan yang bisa dipakai penyerang untuk mengirimkan kode eksekusi dan mengambil alih smartphone korban.

Ilustrasi Instagram
Perbesar
Ilustrasi Instagram. (via: istimewa)

Liputan6.com, Jakarta - Firma keamanan Check Point Security melakukan serangkaian tes terhadap jejaring sosial populer Instagram.

Dari hasil tes, ditemukan adanya kerentanan yang bisa dipakai untuk mengirimkan kode eksekusi pada smartphone korban.

BACA JUGA: Musim Liburan Jadi Incaran Hacker, Ini Tips Aman Belanja Online di Hari Raya Idul Fitri
BACA JUGA: Hacker Rusia Gunakan Sistem Microsoft untuk Curi Email Pemerintah AS
BACA JUGA: Apple Kirim Notifikasi Darurat ke Pengguna iPhone di 92 Negara Terkait Serangan Spyware

Dalam blog riset oleh peneliti Check Point Gal Elbaz ini, perusahaan memeriksa proyek milik pihak ketiga yang dipakai Instagram.

Baca Juga

Pasalnya ada banyak pengembang software yang memakai proyek open source di perangkat lunak mereka.

"Kami menemukan kerentanan dalam cara Instagram memakai Mozjpeg, proyek open source yang digunakan sebagai decoder format JPEG," tulis Elbaz dalam blog Check Point yang dikutip Liputan6.com, Senin (28/9/2020).

Skenario serangan yang memanfaatkan bug ini adalah penyerang cukup mengirim gambar ke korban melalui email, WhatsApp, atau platform lainnya. Ketika korban membuka aplikasi Instagram, terjadilah eksploitasi.

Ketika eksploitasi terjadi, penyerang bisa mengambil alih smartphone pengguna.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Kerentanan Telah Ditambal

Logo baru Instagram
Perbesar
Logo baru Instagram (Sumber: The Guardian).

Pihak Instagram telah menambal kerentanan tersebut. Pengguna pun perlu memperbarui aplikasi Instagram mereka ke versi terbaru.

Mengutip Ubergizmo, serangan ini cukup sulit dilakukan. Pasalnya peretas perlu mengirim gambar yang dimuat dengan kode berbahaya kepada korbannya.

Jika ingin serangan berjalan, korban harus membuka akun Instagram mereka dan mengunggah foto yang dimaksud. Itu artinya, ada beberapa langkah yang harus diselesaikan hingga peretasan berfungsi.

Ide dari serangan ini adalah aplikasi seperti Instagram meminta izin pengguna ke fitur tertentu pada ponsel dan mengeksploitasi bug ini.

3 dari 3 halaman

Pentingnya Atur Izin Akses di Aplikasi

Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat
Perbesar
Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat

Dalam pernyataannya, Kepala Penelitian Riset Siber Check Point Yaniv Balmas mengatakan, pengguna perlu meluangkan waktu untuk mengatur tiap izin yang dimiliki aplikasi di perangkat mereka.

"Notifikasi berisi 'aplikasi meminta izin' atas sebuah fitur mungkin agak ribet untuk mengguna dan tidak jarang pengguna mengklik 'Ya'. Namun dalam praktiknya, ini adalah salah satu lini pertahanan terkuat yang dimiliki setiap pengguna untuk menghindarkan diri dari serangan siber," kata Yaniv.

Instagram mencatat, hingga saat ini tidak ada laporan atau contoh yang memperlihatkan bahwa metode peretasan dengan memanfaatkan bug ini berhasil.

(Tin/Isk)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Liga Champions

Pelatih Arsenal, Mikel Arteta saat ini tengah menjalani musim ke-5 membesut The Gunners di Premier League musim 2023/2024. Ia mulai mengarsiteki Arsenal setelah meninggalkan posisinya sebagai asisten Pep Guardiola di Manchester City pada tengah musim 2019/2020 menggantikan sang caretaker Freddie Ljungberg yang sebelumnya mengisi posisi Unai Emery yang dipecat. (AFP/Ben Stansall)

Mikel Arteta: Kekalahan Pahit dari Bayern Munchen Tidak Akan Merusak Arsenal

Kylian Mbappe menjadi pemain ketiga yang mencetak hattrick di ajang Liga Champions melawan Barcelona. Sebelumnya ada nama Faustino Asprilla dari Newcastle dan Andriy Shevchenko dari Dynamo Kyiv. (AP/Joan Monfort)

Kylian Mbappe Ungkap Makna Kesuksesan PSG Capai Semifinal Liga Champions

Ekspresi pelatih Bayern Munchen, Thomas Tuchel saat memimpin timnya berduel kontra Borussia Dortmund, Minggu (2/4/2023) dini hari WIB. (AP Photo/Matthias Schrader)

Thomas Tuchel Balas Kritikan Usai Bayern Munchen Pastikan Satu Tiket di Semifinal Liga Champions

Mulai dari Manchester City tersingkir dari Liga Champions hingga Ratcliffe kecewa pada 2 pemain MU, berikut sejumlah berita menarik News Flash Sport Liputan6.com.

Manchester City Tersingkir dari Liga Champions, Ratcliffe Kecewa pada 2 Pemain MU

Reaksi pelatih Manchester City, Pep Guardiola saat laga babak 16 besar Liga Champions 2022/2023 antara Manchester City melawan RB Leipzig di Stadion Etihad, Manchester pada 14 Maret 2023. Total pengeluarannya sebagai seorang pelatih mencapai angka 1,44 miliar euro untuk membeli pemain di bursa transfer. Jack Grealish menjadi pembelian termahal Guardiola setelah dibeli seharga 117,5 juta euro dari Aston Villa. (AFP/Oli Scarff)

Pep Guardiola Terima Kekalahan Manchester City dan Tak Salahkan Real Madrid

Carlo Ancelotti. Pelatih berusia 63 tahun yang sejak awal musim 2021/2022 membesut Real Madrid di periode keduanya ini tercatat pernah menangani 2 klub di Liga Inggris, yaitu Chelsea dan Everton. Ia mengarsiteki Chelsea selama 2 musim pada 2009/2010 dan 2010/2011. Sementara bersama Everton ia bertahan selama 1,5 musim mulai pertengahan musim 2019/2020 hingga akhir musim 2020/2021. (AFP/Pool/Peter Powell)

Ancelotti : Semangat yang Tak Pernah Padam Bawa Real Madrid Singkirkan Manchester City

Arus Balik

Suasana Bandara Soekarno-Hatta. (Hendragalus / Shutterstock.com)

Arus Balik 2024, Bandara Angkasa Pura II Sambut Pemudik dengan Ragam Kegiatan Menarik

Antrian panjang kendaraan terjadi di ruas tol Cipali Kamis (18/4) pagi. Sepekan setelah hari raya Idul Fitri gelombang arus balik masih memadati jalan tol cipali ke arah Jakarta.

VIDEO: Macet Panjang! Ribuan Kendaraan Mengular di Jalan Tol Cipali

Akibat kecelakaan tersebut sembilan orang meninggal dunia, sementara dua lainnya luka berat. (Liputan6.com/Herman Zakharia)

Angka Kecelakaan dan Korban Jiwa di Arus Mudik-Balik Lebaran 2024 Turun

Pemudik saat berada di atas kapal di Pelabuhan Merak, Cilegon, Banten, Sabtu (30/4/2022) dini hari. Berdasarkan data PT Angkutan Sungai, Danau, dan Penyeberangan (ASDP) cabang Merak, tercatat hingga Jumat (29/4) sebanyak 112.608 orang melakukan perjalanan mudik di Pelabuhan Merak. (merdeka.com/Iqbal S. Nugroho)

Arus Balik Lebaran, 1.800 Pemudik Belum Pegang Tiket saat Tiba di Pelabuhan

Mobil Keluar dari Kapal di Pelabuhan Merak. (Senin, 08/04/2024). (Yandhi Deslatama/Liputan6.com).

Arus Balik dari Sumatera ke Jawa Baru 80 Persen, Pemudik Masih Ada yang Belum Kembali ke Pulau Jawa

Meme kocak arus balik mudik (sumber: 1cak.com)

Kembali Merantau, Ini 7 Meme Kocak Arus Balik Mudik yang Bikin Baper

Iran

Ilustrasi harga emas hari ini (dok: Foto AI)

Harga Emas Melambung Setelah Israel Serang Iran Lagi

Teller tengah menghitung mata uang rupiah di penukaran uang di Jakarta, Junat (23/11). Nilai tukar dolar AS terpantau terus melemah terhadap rupiah hingga ke level Rp 14.504. (Liputan6.com/Angga Yuniar)

Israel Serang Iran Bikin Rupiah Kian Tertekan

Ilustrasi harga minyak dunia hari ini (Foto By AI)

Harga Minyak Melambung Lagi Usai Israel Serang Iran Kedua Kalinya

Bendera Israel berkibar di dekat Gerbang Jaffa di Kota Tua Yerusalem (20/3). Gerbang Jaffa adalah sebuah portal yang dibuat dari batu yang berada dalam deret tembok bersejarah Kota Lama Yerusalem. (AFP Photo/Thomas Coex)

AS Sempat Terima Peringatan Soal Serangan Balasan Israel ke Iran, Klaim Situs Nuklir Bukan Target

Pekerja melintas di dekat layar digital pergerakan saham di Gedung BEI, Jakarta, Rabu (14/10/2020). Pada prapembukaan perdagangan Rabu (14/10/2020), IHSG naik tipis 2,09 poin atau 0,04 persen ke level 5.134,66. (Liputan6.com/Angga Yuniar)

Israel Serang Iran Picu Bursa Saham Asia Tertekan, IHSG Terperosok 1,4%

Ilustrasi bendera Iran (unsplash)

10 Fakta Serangan Balasan Israel, Iran Aktivasi Pertahanan Udara hingga Klaim Tembak Jatuh Drone

BRI Liga 1

Pemain Persik Kediri, Faris Aditama, tampak memprotes keputusan wasit Ryan Nanda Saputra yang memimpin laga Persik kontra PSIS Semarang pada pekan ke-10 BRI Liga 1 2023/2024 di Stadion Brawijaya, Kota Kediri, Jumat (25/8/2023). (Bola.com/Gatot Sumitro)

Babak Belur Dibantai 7-0 Bhayangkara FC, Persik Kediri Evaluasi Total

Pemain Madura United, Malik Risaldi (kanan), merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Klasemen BRI Liga 1: Madura United Masuk Zona Championship Series, Persis Solo dan Barito Putera Nyaris Mustahil

Striker Persija Jakarta, Marko Simic, merayakan gol yang dicetaknya ke gawang Dewa United bersama rekan setimnya, Rayhan Hannan, dalam laga pekan ke-27 BRI Liga 1 2023/2024 di Stadion Kapten I Wayan Dipta, Gianyar, Bali, Sabtu (2/3/2024). (Bola.com/Dok. Media Persija)

Hasil BRI Liga 1 Persija Jakarta vs Persis Solo: Diwarnai 2 Kartu Merah, Macan Kemayoran Menang Dramatis

Hugo Gomes dos Santos Silva atau dikenal dengan nama Jaja, menjadi salah satu rekrutan tersukses Madura United pada musim ini. Selain hebat di lini tengah, pemain asal Brasil itu juga menjadi sumber gol bagi Laskar Sape Kerrab, yaitu 10 gol dan 5 assist pada musim ini. (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 Borneo FC vs Madura United: Kalah Telak, Rekor Tidak Terkalahkan Pesut Etam Berakhir

Ekspresi pelatih PSIS Semarang, Gilbert Agius (kanan), saat melawan Persita Tangerang dalam pertandingan pekan kedua BRI Liga 1 2023/2024 yang berlangsung di Stadion Indomilk Arena, Tangerang, Sabtu (8/7/2023). (Bola.com/Ikhwan Yanuar)

Klasemen BRI Liga 1: PSIS Tumbang di Markas PSM, Persaingan Menuju Championship Series Tambah Sengit

Pemain PSM Makassar, Yakob Sayuri berusaha mengontrol bola saat laga pekan ke-10 BRI Liga 1 2022/2023 antara Dewa United FC melawan PSM Makassar di Stadion Indomilk Arena, Tangerang, Kamis (15/9/2022). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1: PSIS Tumbang di Markas PSM, Bhayangkara FC Pesta Gol ke Gawang Persik

Video Terkini