Liputan6.com, Jakarta - Baru-baru ini, pengguna WhatsApp dihebohkan dengan penemuan celah spyware dan malware di dalam aplikasi yang dikabarkan telah menyerang sejumlah pengguna.
Menurut laporan dari Financial Times, spyware yang disebut Pegagus tersebut berasal dari kelompok NSO rahasia milik Israel dan menyusup tanpa jejak.
Ketika sudah terpasang, spyware Pegasus secara otomatis menyalakan kamera dan mic smartphone, melakukan scanning email dan pesan serta mengambil data pribadi penggunanya.
Advertisement
Munculnya hal tersebut membuat WhatsApp 'koar-koar' ke penggunanya agar segera meng-update versi aplikasi ke yang terbaru.
Baca Juga
Dilansir dari The Verge, Rabu (15/5/2019), ada enam versi WhatsApp yang rentan dibobol, di antaranya:
1. WhatsApp for Android versi 2.19.134 dan sebelumnya
2. WhatsApp Business for Android versi 2.19.44 dan sebelumnya
3. WhatsApp for iOS versi 2.19.51 dan sebelumnya
4. WhatsApp Business iOS versi 2.19.51 dan sebelumnya
5. WhatsApp for Windows Phone versi 2.18.348 dan sebelumnya
6. WhatsApp for Tizen versi 2.18.15 dan sebelumnya
Saksikan Video Pilihan Berikut Ini
Adanya Kerentanan Overflow Buffer di WhatsApp
Menurut penasehat keamanan Facebook, kerentanan overflow buffer di WhatsApp memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP yang dibuat khusus dan dikirim ke nomor telepon target.
Overflow buffer sendiri terjadi ketika attacker (penyerang) memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memori tidak dapat mengalokasikannya.
Ini memberikan kesempatan kepada attacker untuk menindih data pada program dan men-takeover kontrol program yang dieksekusi attacker.
Advertisement
Ditemukan Awal Mei
Sebelumnya, celah keamanan ini ditemukan awal Mei lalu dan menyerang seorang pengacara di Inggris. Sempat disebutkan kalau attacker ini berasal dari perusahaan swasta yang bekerja sama dengan pemerintah.
NSO sendiri menyatakan kalau Pegasus dijual ke pemerintah dan penegak hukum untuk memerangi terorisme dan kejahatan kriminal. Namun tetap saja, perusahaan dan organisasi lain tetap bisa menggunakannya.
Peneliti mengungkap kalau spyware Pegagus telah merambah di 45 negara untuk membantu membebaskan penganiayaan terhadap para pembangkang, jurnalis dan warga negara sipil tak berdosa lainnya.
(Tik/Isk)