pulsa-logo

Awas! Obrolan dan Informasi Pribadi di Grup WhatsApp Bisa Diintip Hacker


Fauzi

Selasa, 16 Januari 2018 • 07:42

WhatsApp


Ilustrasi, Foto: PULSAIlustrasi, Foto: PULSA

Bagi Anda para pengguna aplikasi pesan instan nampaknya harus lebih berhati-hati. Pasalnya, baru-baru ini peneliti dari Ruhr-University Bochum di Jerman kembali menemukan celah keamanan di aplikasi pesan instan, antara lain WhatsApp, Signal, dan Threema.

Para peneliti menemukan jika seseorang dapat menyusup secara diam-diam ke dalam sebuah grup obrolan di aplikasi pesan instan, meski mereka telah menggunakan enkripsi end-to-end.

Penemuan ini diungkap pada sebuah konferensi pers keamanan bertajuk ‘Real World Crypto’, yang berlangsung di Swiss beberapa waktu lalu. Mereka mengatakan, siapapun yang mengontrol server aplikasi, dapat memasukkan orang baru ke obrolan tanpa memerlukan izin admin grup tersebut.

Menanggapi perihal ini, salah seorang ahli dari Kaspersky Lab, Victor Chebyshev, menyatakan bahwa kerentanan telah ditemukan di infrastruktur layanan pesan instan seperti WhatsApp, Signal, dan Threema, yang memberi kesempatan kepada penyusup untuk menambahkan anggota baru ke dalam grup obrolan tanpa sepengetahuan anggota lainnya.

“Dengan demikian, pesan yang dikirim oleh anggota kelompok lainnya serta informasi pribadi mereka (nama dan nomor telepon) kemungkinan bocor ke penyusup. Eksploitasi dari kerentanan keamanan ini merupakan ancaman serius, terutama bagi mereka yang memiliki informasi rahasia dalam grup obrolan,” lanjut Victor.

Menurut penelitian, untuk mengakses grup obrolan, penyusup pertama-tama perlu mendapatkan akses ke server aplikasi pesan instan. Namun, laporan tersebut tidak memberikan contoh sebenarnya dari serangan tersebut. Peretasan server ini tidaklah mudah dari segi teknis dan membutuhkan banyak waktu dan usaha. Selain itu, tidak perlu untuk mendapatkan kontrol dari server – akan lebih mudah bagi penyusup untuk langsung meretas perangkat mobile dari anggota grup obrolan. Kaspersky Lab juga menyatakan bahwa pihaknya baru-baru ini telah melaporkan dan menggambarkan contoh serangan semacam ini.

Agar tetap aman, Kaspersky Lab merekomendasikan langkah-langkah berikut ini:


  • Perhatikan grup obrolan dan kontrol secara manual penambahan anggota baru.
  • Hindari berbagi informasi pribadi yang sensitif dalam grup obrolan, dan sebaiknya gunakan pesan langsung.
  • Instal solusi keamanan pada perangkat Anda untuk melindungi Anda dari kemungkinan ancaman. (Ozi)

Sumber: PR