WhatsApp Punya Bug, Obrolan di Grup Bisa Bocor

Lely Maulida, Jurnalis · Kamis 11 Januari 2018, 16:39 WIB
https: img-o.okeinfo.net content 2018 01 11 207 1843563 whatsapp-punya-bug-obrolan-di-grup-bisa-bocor-pF0z5W2Oyn.png (Foto: TechCrunch)

JAKARTA Bug di WhatsApp ditemukan oleh seorang peneliti keamanan di Jerman. Bug tersebut memungkinkan seseorang mengetahui obrolan dalam grup WhatsApp, meski percakapan tersebut terenkripsi.

Kerentanan tersebut akan terjadi ketika hacker mengakses ke server WhatsApp untuk mengakses obrolan grup. Dilaporkan Wired, celah itu juga mempengaruhi aplikasi pesan Signal dan Threema, meski dampaknya terbilang rendah.

Untuk WhatsApp sendiri, ketika hacker mengendalikan server WhatsApp, ia bahkan dapat memasukkan anggota baru ke dalam grup. Hal tersebut juga bisa ia lakukan jika admin grup tak mengizinkannya.

Baca: WhatsApp Catat 75 Miliar Pesan di Malam Tahun Baru 2018

Serangan ini memanfaatkan bug WhatsApp, dimana perusahaan tak menerapkan mekanisme otentikasi untuk undangan anggota baru ke dalam grup. Setelah hacker menambahkan anggota baru, secara otomatis ia akan mengerti apa yang dibicarakan dalam grup, meski ia mampu mengetahui pembicaraan sebelumnya.

Para peneliti yang memaparkan temuannya dalam sebuah paper itu juga menyebutkan bahwa hacker yang memiliki akses ke server WhatsApp mampu secara selektif memblokir setiap pesan dalam grup, sehingga anggota yang belum membacanya tak mengetahui pesan tersebut.

WhatsApp mengkonfirmasi temuan peneliti keamanan tersebut. Perusahaan mengatakan bahwa pihaknya menganggap risiko tersebut sangat terbatas karena tak ada yang bisa secara diam-diam bergabung dalam obrolan grup WhatsApp. Artinya, enggota grup akan mengetahui orang yang patut dicurigai dalam grup mereka.

“Kami telah meneliti masalah ini dengan seksama. Anggota yang exist akan diberitahu ketika orang baru ditambahkan ke grup WhatsApp. Kami membuat WhastApp agar pesan grup tidak dapat terkirim ke pengguna lain. Privasi dan keamanan pengguna sangat penting bagi kami. Itulah sebabnya kami membuat semua pesan WhatsApp bersifat end-to-end yang dienkripsi,” papar juru bicara WhatsApp yang dikutip TechCrunch.

Baca juga: WhatsApp Tak Lagi Berjalan di OS BlackBerry dan Windows

Aplikasi WhatsApp kini memang menjadi aplikasi pesan instan yang digunakan banyak pengguna di berbagai negara. Tak ayal jika celah yang ditemukan turut menimbulkan keresahan, sehingga menjadi perhatian banyak peneliti keamanan.

Sementara itu, bug di Signa; menggunakan protocol enkripsi dasar yang sama seperti WhatsApp. Peneliti menemukan kerentanan yang sama seperti pada WhatsApp yang akan berpengaruh pada obrolan grup. Namun hacker harus mengendalikan server, mengetahui nmor ponsel anggota serta ID Group pada aplikasi tersebut. Demikian seperti dilansir TechCrunch, Kamis (11/1/2018). (lnm).

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini