WhatsApp Punya Bug, Obrolan di Grup Bisa Bocor
Okezone — 11 Jan 2018 16:39

JAKARTA Bug di WhatsApp ditemukan oleh seorang peneliti keamanan di Jerman. Bug tersebut memungkinkan seseorang mengetahui obrolan dalam grup WhatsApp, meski percakapan tersebut terenkripsi.

Untuk WhatsApp sendiri, ketika hacker mengendalikan server WhatsApp, ia bahkan dapat memasukkan anggota baru ke dalam grup. Hal tersebut juga bisa ia lakukan jika admin grup tak mengizinkannya.

Serangan ini memanfaatkan bug WhatsApp, dimana perusahaan tak menerapkan mekanisme otentikasi untuk undangan anggota baru ke dalam grup. Setelah hacker menambahkan anggota baru, secara otomatis ia akan mengerti apa yang dibicarakan dalam grup, meski ia mampu mengetahui pembicaraan sebelumnya.

Para peneliti yang memaparkan temuannya dalam sebuah paper itu juga menyebutkan bahwa hacker yang memiliki akses ke server WhatsApp mampu secara selektif memblokir setiap pesan dalam grup, sehingga anggota yang belum membacanya tak mengetahui pesan tersebut.

WhatsApp mengkonfirmasi temuan peneliti keamanan tersebut. Perusahaan mengatakan bahwa pihaknya menganggap risiko tersebut sangat terbatas karena tak ada yang bisa secara diam-diam bergabung dalam obrolan grup WhatsApp. Artinya, enggota grup akan mengetahui orang yang patut dicurigai dalam grup mereka.

“Kami telah meneliti masalah ini dengan seksama. Anggota yang exist akan diberitahu ketika orang baru ditambahkan ke grup WhatsApp. Kami membuat WhastApp agar pesan grup tidak dapat terkirim ke pengguna lain. Privasi dan keamanan pengguna sangat penting bagi kami. Itulah sebabnya kami membuat semua pesan WhatsApp bersifat end-to-end yang dienkripsi,” papar juru bicara WhatsApp yang dikutip TechCrunch.

Aplikasi WhatsApp kini memang menjadi aplikasi pesan instan yang digunakan banyak pengguna di berbagai negara. Tak ayal jika celah yang ditemukan turut menimbulkan keresahan, sehingga menjadi perhatian banyak peneliti keamanan.

Sementara itu, bug di Signa; menggunakan protocol enkripsi dasar yang sama seperti WhatsApp. Peneliti menemukan kerentanan yang sama seperti pada WhatsApp yang akan berpengaruh pada obrolan grup. Namun hacker harus mengendalikan server, mengetahui nmor ponsel anggota serta ID Group pada aplikasi tersebut. Demikian seperti dilansir TechCrunch, Kamis (11/1/2018). (lnm).

(kem)

512
512