Selasa, 14 Mei 2019 13:44 WITA

WhatsApp Konfirmasi Adanya Serangan Peretas Saat Perbaikan

Editor: Andi Chaerul Fadli
WhatsApp Konfirmasi Adanya Serangan Peretas Saat Perbaikan

RAKYATKU.COM - WhatsApp tergesa-gesa meluncurkan perbaikan keamanan setelah mengonfirmasi layanan pengiriman pesannya telah diretas.

Aplikasi yang dimiliki Facebook itu bereaksi setelah muncul kekhawatiran bahwa peretas dapat menyuntikkan perangkat lunak pengawasan ke telepon melalui fungsi panggilan.

Mereka menemukan kerentanan yang memungkinkan penyerang untuk menginstal kode berbahaya di iPhone dan ponsel Android dengan menelepon perangkat target.

Kode dapat ditransmisikan bahkan jika pengguna tidak menjawab telepon mereka dan log panggilan sering hilang, dikutip dari Financial Times, Selasa (14/5/2019).

Perusahaan, yang dimiliki oleh Facebook, mengatakan serangan itu memiliki kemiripan dengan spyware yang dikembangkan untuk badan intelijen.

Ada kekhawatiran bahwa perangkat lunak itu digunakan dalam upaya mengakses telepon para pegiat HAM, termasuk pengacara yang tinggal di Inggris.

"Kami percaya sejumlah pengguna terpilih menjadi sasaran melalui kerentanan ini oleh aktor cyber canggih," WhatsApp mengatakan kepada FT.

"Serangan ini memiliki semua keunggulan perusahaan swasta yang diketahui bekerja sama dengan pemerintah untuk memberikan spyware yang dilaporkan mengambil alih fungsi sistem operasi ponsel.

"Kami telah memberi pengarahan kepada sejumlah organisasi hak asasi manusia untuk berbagi informasi yang kami bisa, dan bekerja dengan mereka untuk memberi tahu masyarakat sipil."

Loading...

Perusahaan itu dikatakan telah memberi tahu pejabat di Departemen Kehakiman AS setelah menemukan kerentanan pada awal Mei.

WhatsApp mengklaim memiliki 1,5 miliar pengguna di seluruh dunia dan merilis pembaruan perangkat lunak pada hari Senin.

Menurut Financial Times, spyware dikembangkan oleh NSO Group, sebuah perusahaan keamanan siber dan intelijen Israel.

Perusahaan mengatakan kepada surat kabar itu: "Dalam keadaan apa pun NSO tidak akan terlibat dalam operasi atau identifikasi target teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum.

"NSO tidak akan, atau tidak bisa, menggunakan teknologinya dengan haknya sendiri untuk menargetkan orang atau organisasi, termasuk individu ini (pengacara Inggris)."

Kerentanan dan serangan yang diduga telah diselidiki oleh Citizen Lab, kelompok penelitian di University of Toronto.

"Kami percaya seorang penyerang mencoba (dan diblokir oleh WhatsApp) untuk mengeksploitasinya baru-baru ini untuk menargetkan seorang pengacara hak asasi manusia," kata laboratorium itu.

Loading...
Loading...