.webp)
Mengomentari ditemukannya celah yang bisa memanipulasi pesan WhatsApp, salah satu peneliti keamanan Kaspersky Victor Chebysev menyebutkan, mengingat WhatsApp adalah aplikasi pengirim pesan instan paling populer di dunia, dengan ditemukannya celah keamanan pada aplikasi ini memang menjadi hal yang perlu diperhatikan.
"Karena (celah) ini dapat mengakibatkan hal seperti anggota grup yang mendapat tuduhan tidak bertanggung jawab karena menyebarnya pesan palsu," kata Victor, seperti dikutip dari keterangan resmi Kaspersky, Jumat (9/8/2019).
SCROLL TO CONTINUE WITH CONTENT
Namun dikatakan Victor, dengan adanya celah ini tidak berarti pengguna harus berhenti menggunakan WhatsApp. Pasalnya, meski bug tersebut memang berbahaya, tidak semua jenis software terdampak olehnya.
Yang jelas, para pengguna layanan WhatsApp tetap harus sangat berhati-hati ketika terlibat dalam sebuah percakapan grup di layanan chat yang identik dengan warna hijau tersebut.
"Jika ada keraguan selama berlangsungnya percakapan, konfirmasikan identitas penulis lewat percakapan pribadi. Kami sangat menyarankan untuk terus mengawasi kapan pembaruan WhatsApp dirilis dan segera lakukan pengunduhan versi terbaru agar tetap aman," pesan Victor.
Untuk diketahui, celah ini ditemukan oleh tim dari perusahaan keamanan cyber Checkpoint, yang menunjukkan contoh penggunaannya pada gelaran Black Hat, sebuah konferensi keamanan cyber bergengsi di Las Vegas, Amerika Serikat.
Dalam demonstrasinya, terlihat kalau cara tersebut memang bisa dipakai mengubah teks dari pesan balasan yang dikirimkan oleh seseorang, sehingga pesan yang sudah diganti itu terlihat seolah-olah benar dikirimkan oleh si pengirimnya yang asli.
Dalan skenario dicontohkan, seorang pegawai meminta kenaikan gaji ke bos melalui WhatsApp. Bos membalas akan menaikkan Rp 1 juta. Tapi dengan cara ini, sang pegawai bisa mengubah teks, misalnya menjadikan nominal kenaikan Rp 5 juta dengan tampilan yang persis sama.
Maka, ia misalnya bisa pamer gajinya dinaikkan Rp 5 juta dengan pesan yang seolah berasal dari bosnya, tidak bisa dibedakan dengan yang asli.
Video demonstrasi sudah dipublikasikan beberapa waktu lalu, tapi baru saat ini Checkpoint mendemonstrasikan dan membicarakannya secara serius di event besar.
Peneliti dari Checkpoint bernama Oded Vanunu menyatakan kalau cara tersebut bisa disalahgunakan oleh pihak tak bertanggung jawab untuk memanipulasi percakapan di platform milik Facebook tersebut.
"Ini adalah celah keamanan yang membuat pengguna nakal bisa menciptakan berita bohong dan penipuan," tambah Vanunu.
Vanunu pun menyatakan kalau celah ini bisa mengubah semua perkataan yang ada dalam pesan yang sudah di-reply. "Semua karakternya bisa dimanipulasi," tambahnya.
Lebih parahnya lagi, tak cuma isi pesannya yang bisa diganti, melainkan identifikasi pengirimnya pun bisa diubah. Hal ini, lagi-lagi, sangat berbahaya karena bisa menyebarkan hoax di jejaring pengiriman pesan tersebut.
(rns/rns)
