Perusahaan Keamanan Israel: Serangan Hack WhatsApp dapat Mengubah Pesan

Peneliti dari perusahaan keamanan Israel, Check Point, mengungkap bagaimana WhatsApp milik Facebook dapat diretas untuk mengubah teks pesan dan identitas pengirim.

Alat peretasan ini diungkapkan kepada publik selama briefing di konferensi keamanan Black Hat tahunan di Las Vegas pada tanggal 7 Agustus, majalah berita Forbes melaporkan pada hari Rabu. Namun, kerentanan ini terungkap ke WhatsApp tahun lalu tetapi tetap dapat dieksploitasi hingga saat ini.

Dalam presentasi berjudul Reverse Engineering WhatsApp Encryption for Chat Manipulation and More, Roman Zaikin, seorang peneliti keamanan, dan Oded Vanunu, kepala penelitian kerentanan produk, keduanya di Check Point, menjelaskan proses secara rinci.

Pada tahun 2018, Vanunu, Zaikin dan peneliti lain bernama Dikla Barda, berhasil merekayasa balik kode sumber web WhatsApp dan berhasil mendekripsi lalu lintas WhatsApp. Saat membuat ekstensi ke Burp Suite, alat pengujian aplikasi web, menggunakan fungsi web yang ditemukan, untuk membantu menemukan kerentanan di WhatsApp, para peneliti menemukan beberapa kerentanan.

Tiga mode serangan yang mungkin ditentukan oleh tim Check Point, semuanya memanfaatkan trik rekayasa sosial untuk menipu pengguna akhir dan semuanya memberikan penyerang senjata yang diperlukan untuk mencegat dan memanipulasi pesan WhatsApp.

Menjelang akhir tahun 2018, Check Point Research memberi tahu WhatsApp tentang kerentanan baru dalam aplikasi perpesanan populer ini, kata para peneliti.

Pada tanggal 7 Agustus, WhatsApp hanya memperbaiki yang pertama dalam daftar ini, menurut laporan berita Forbes.

Check Point lebih jauh menyatakan bahwa aktor ancaman memiliki senjata tambahan di gudang senjatanya untuk meningkatkan platform pengiriman pesan untuk niat jahatnya.

“Kami dengan hati-hati meninjau masalah ini setahun yang lalu dan suatu kesalahan menduga ada kerentanan dengan keamanan yang kami berikan di WhatsApp,” kata juru bicara Facebook kepada Forbes.

Juru bicara ini menambahkan bahwa skenario yang dijelaskan di sini hanyalah ponsel yang setara dengan mengubah balasan dalam link email agar terlihat seperti sesuatu yang tidak ditulis seseorang.

“Kita harus sadar bahwa mengatasi kekhawatiran yang diangkat oleh para peneliti ini dapat membuat WhatsApp kurang private, seperti menyimpan informasi tentang asal-usul pesan,” kata juru bicara ini kepada Forbes.

(Visited 12 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *