File WhatsApp dan Telegram Bisa Diretas dan Dimanipulasi untuk Penipuan

Pernita Hestin Untari, Jurnalis · Rabu 17 Juli 2019 13:00 WIB
https: img-o.okeinfo.net content 2019 07 17 207 2079987 file-whatsapp-dan-telegram-bisa-diretas-dan-dimanipulasi-untuk-penipuan-SGSniCPUJf.jpg Ilustrasi WhatsApp (Foto: Ist)

JAKARTA- Perusahaan keamanan Symantec mengungkapkan bahwa file media yang diterima pada aplikasi perpesanan WhatsApp dan Telegram dapat dimanipulasi untuk penipuan.

Dilansir dari laman Indian Express, Rabu (17/7/2019) menurut peneliti pada perusahaan menyebutkan ada celah 'media file jacking' yang memungkinkan peretas mengubah gambar dan file audio. Kelemahan keamanan yang dijuluki 'media file jacking' oleh Symantec, secara umum mempengaruhi WhatsApp dan Telegram untuk Android jika fitur 'simpan ke galeri' diaktifkan.

Nantinya, seorang penyerang dapat memanipulasi informasi seperti foto, video, dokumen, faktur, bahkan memo suara dengan mengakses file-file saat dibagikan dan diterima oleh aplikasi

WhatsApp dan Telegram rentan di retas

Baca Juga: Baru, Stasus WhatsApp Bisa Dibagikan ke Facebook Stories

Meskipun demikian, semua ini akan tergantung pada apakah malware sudah diinstal pada ponsel cerdas pengguna. Pembajakan file ini juga bisa berdampak buruk ketika aplikasi jahat yang diinstal pada perangkat pengguna dapat mengubah angka dalam foto faktur untuk menipu korban agar memberi uang kepada orang yang salah.

Selain itu, penyerang juga dapat memodifikasi foto pribadi yang diterima pada platform ini.

“Pengguna WhatsApp dapat mengirim foto keluarga ke salah satu kontak mereka, tetapi apa yang dilihat penerima sebenarnya adalah foto yang dimodifikasi. Meskipun serangan ini mungkin tampak sepele dan hanya gangguan, itu menunjukkan kelayakan memanipulasi gambar dengan cepat, ”kata perusahaan keamanan itu.

Jadi bagaimana serangan 'media file jacking' ini dilakukan?

Menurut Symantec, serangan itu dapat terjadi karena selang waktu ketika file media diterima melalui aplikasi dan ditulis ke disk dan ketika itu dimuat di antarmuka obrolan. Selang waktu di sini adalah apa yang bisa dimanfaatkan oleh hacker untuk memanipulasi file media tanpa sepengetahuan pengguna.

Meskipun enkripsi end-to-end melindungi pesan dari pengawasan dan membuat percakapan di platform tetap tersembunyi bahkan dari perusahaan sendiri. Hal tersebut menurut Symantec tidak membuat aplikasi ini sangat mudah.

WhatsApp dan Telegram rentan di retas

Baca Juga: 5 Fitur Baru WhatsApp yang Patut Anda Coba, Apa Saja?

Apa solusinya?

Perusahaan keamanan telah menetapkan beberapa opsi yang dapat diadopsi oleh pengembang untuk melindungi dari ancaman serangan hacker untuk WhatsApp dan Telegram. Salah satu cara yang mungkin adalah bagi pengembang untuk memeriksa integritas file dengan menyimpan nilai hash dalam metadata dari setiap file media yang diterima, sebelum menulisnya ke disk. Pilihan lain termasuk menyimpan file ke penyimpanan internal dan enkripsi untuk file media juga.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini