virprom.com – Kerentanan keamanan (bug) baru ditemukan pada aplikasi pesan instan WhatsApp (WA).
Kerentanan ini memungkinkan penyerang mengeksploitasi fitur pintar di WhatsApp, yaitu fitur yang memungkinkan satu akun WhatsApp digunakan di beberapa perangkat secara bersamaan.
Melalui fitur ini, peretas dapat mengetahui jenis dan jumlah perangkat, serta sistem operasi (OS) yang digunakan pengguna saat mengakses WhatsApp, sehingga dapat mengetahui bahwa penyerang hanya mempunyai cara untuk menyerang perangkat pengguna.
Misalnya jika pengguna menggunakan perangkat Windows, peretas akan mengeluarkan malware (malware/malware) yang dapat menyusupi Windows, namun jika pengguna menggunakan Android, malware tersebut akan diperbaiki.
Baca juga: Cara Menggunakan WhatsApp Copilot Anda dapat membuat gambar, diagram teks, dan lainnya
Kerentanan ini ditemukan oleh pakar keamanan dari perusahaan dompet cryptocurrency Zengo.
Tal Berry, salah satu pendiri Zengo, mengatakan kerentanan ini karena WhatsApp mengeluarkan ID pesan yang berbeda, tergantung platform yang digunakan pengguna, apakah itu Windows, MacOS, Android, atau iPhone.
Misalnya, ponsel cerdas Android menghasilkan ID pesan 32 karakter, sedangkan iPhone menggunakan 20 karakter dan digit pertama. Sedangkan nomor di WhatsApp Desktop untuk Windows adalah 18 digit.
Penyerang dapat menemukan ID pesan ini dan menggunakannya untuk mendapatkan informasi tentang pengguna, diikuti dengan upaya mengirim pesan berbahaya.
“Kami menemukan bahwa aplikasi WhatsApp yang berbeda (pada platform) menghasilkan ID pesan yang berbeda, dan kami dapat mengidentifikasinya, untuk mengetahui apakah pesan tersebut berasal dari Windows,” kata Berry.
Perlu dicatat bahwa kerentanan ini belum banyak digunakan, namun pengguna harus berhati-hati, misalnya dengan tidak membaca tautan dan mengunduh file jika tidak perlu.
Para peneliti di Zengo meminta Meta (perusahaan induk dari Facebook, WhatsApp, dan Instagram) untuk mengatasi kerentanan ini. Pada 16 Oktober 2024, Meta telah menerima laporan bug tersebut, namun belum mengatakan kapan akan diperbaiki.
Juru bicara Meta berkata: “Kami menyambut baik usulan peneliti.”
Ia melanjutkan membaca The Register: “Kami selalu fokus untuk melindungi pengguna kami dari segala jenis serangan, dan memastikan kami dapat mengelola layanan yang digunakan oleh lebih dari 2 miliar orang di seluruh dunia.”
Baca juga: Apa Fungsi Chatbot AI Copilot di WhatsApp? Inilah kekuatannya
Sebelumnya, tim pakar keamanan di Zengo juga menemukan kerentanan pada fitur View Once WhatsApp.
Fitur ini memungkinkan pengguna mengirimkan foto dan video yang hilang setelah dilihat oleh penerima.
Bug ini memungkinkan pengguna untuk membuka tampilan pesan sekaligus, sehingga membahayakan privasi pengguna yang menggunakan fitur tersebut untuk mengirim pesan berukuran besar atau pesan teks.
Namun situasi tersebut telah diperbaiki oleh Meta sejak 12 September 2024, kata KompasTekno dari GizChina, Jumat (18/10/2024). Kini, pengguna hanya perlu menunggu Meta mengatasi kesenjangan fitur multi-perangkat. Dengarkan berita terkini dengan pilihan berita kami di ponsel Anda. Pilih saluran berita favorit Anda untuk bergabung dengan saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.