Gara-gara Foto, WhatsApp Bisa Jadi Sarang Malware

Jakarta - WhatsApp dan Telegram ternyata masih mempunyai celah yang bisa dimanfaatkan untuk mencuri data pribadi, dan penyebarannya pun semudah mengklik sebuah foto yang diterima.

Celah keamanan ini ditemukan oleh peneliti keamanan di Check Point Security. Dalam kasus WhatsApp, para peneliti di Check Point mencontohkan dengan mengirimkan sebuah foto yang terlihat normal pada tampilan preview.

Namun saat foto itu diklik, pengguna akan diarahkan ke sebuah laman HTML yang dipenuhi oleh malware. Saat laman itu terbuka, ia akan mengambil semua data yang tersimpan secara lokal, setelah itu barulah si pembuat malware bisa membajak akun si korban.

"Dengan mengirimkan sebuah foto yang tak terlihat bersalah, si penyerang bisa mengontrol akun, mengakses pesan, semua foto yang pernah dibagikan, dan mengirimkan pesan seolah-olah dari si pengguna," ujar Oded Vanunu, Head of Product Vurnerability di Check Point.

Proses serupa juga terjadi di Telegram, meski sedikit lebih rumit. Di Telegram, si pengguna perlu membuka video yang dikirimkan, dan membukanya di tab Chrome secara terpisah, barulah malware tersebut bisa menginfeksi.

Check Point sudah melaporkan celah keamanan ini baik ke WhatsApp maupun Telegram. Dan keduanya sudah memperbaiki protokol validasi pengiriman file untuk melindungi penggunanya, demikian dikutip detikINET dari The Verge, Jumat (17/3/2017).

Salah satu penyebab adanya celah keamanan seperti ini adalah enkripsi end-to-end yang diterapkan oleh WhatsApp dan Telegram. Meski hal itu penting untuk privasi pengguna, penyedia layanan jadi tak bisa memantau pergerakan malware semacam ini. (asj/rou)