Bug Instagram Mungkinkan Penyerang Ambil Alih Smartphone Pengguna

Dari hasil tes yang dilakukan Check Point, ditemukan adanya kerentanan yang bisa dipakai penyerang untuk mengirimkan kode eksekusi dan mengambil alih smartphone korban.

oleh Agustin Setyo Wardani diperbarui 28 Sep 2020, 13:49 WIB
Diterbitkan 28 Sep 2020, 13:49 WIB
Ilustrasi Instagram
Ilustrasi Instagram. (via: istimewa)

Liputan6.com, Jakarta - Firma keamanan Check Point Security melakukan serangkaian tes terhadap jejaring sosial populer Instagram.

Dari hasil tes, ditemukan adanya kerentanan yang bisa dipakai untuk mengirimkan kode eksekusi pada smartphone korban.

Dalam blog riset oleh peneliti Check Point Gal Elbaz ini, perusahaan memeriksa proyek milik pihak ketiga yang dipakai Instagram.

Pasalnya ada banyak pengembang software yang memakai proyek open source di perangkat lunak mereka.

"Kami menemukan kerentanan dalam cara Instagram memakai Mozjpeg, proyek open source yang digunakan sebagai decoder format JPEG," tulis Elbaz dalam blog Check Point yang dikutip Liputan6.com, Senin (28/9/2020).

Skenario serangan yang memanfaatkan bug ini adalah penyerang cukup mengirim gambar ke korban melalui email, WhatsApp, atau platform lainnya. Ketika korban membuka aplikasi Instagram, terjadilah eksploitasi.

Ketika eksploitasi terjadi, penyerang bisa mengambil alih smartphone pengguna.

Kerentanan Telah Ditambal

Logo baru Instagram
Logo baru Instagram (Sumber: The Guardian).

Pihak Instagram telah menambal kerentanan tersebut. Pengguna pun perlu memperbarui aplikasi Instagram mereka ke versi terbaru.

Mengutip Ubergizmo, serangan ini cukup sulit dilakukan. Pasalnya peretas perlu mengirim gambar yang dimuat dengan kode berbahaya kepada korbannya.

Jika ingin serangan berjalan, korban harus membuka akun Instagram mereka dan mengunggah foto yang dimaksud. Itu artinya, ada beberapa langkah yang harus diselesaikan hingga peretasan berfungsi.

Ide dari serangan ini adalah aplikasi seperti Instagram meminta izin pengguna ke fitur tertentu pada ponsel dan mengeksploitasi bug ini.

Pentingnya Atur Izin Akses di Aplikasi

Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat
Ilustrasi Instagram di Smartphone Android. Liputan6.com/Mochamad Wahyu Hidayat

Dalam pernyataannya, Kepala Penelitian Riset Siber Check Point Yaniv Balmas mengatakan, pengguna perlu meluangkan waktu untuk mengatur tiap izin yang dimiliki aplikasi di perangkat mereka.

"Notifikasi berisi 'aplikasi meminta izin' atas sebuah fitur mungkin agak ribet untuk mengguna dan tidak jarang pengguna mengklik 'Ya'. Namun dalam praktiknya, ini adalah salah satu lini pertahanan terkuat yang dimiliki setiap pengguna untuk menghindarkan diri dari serangan siber," kata Yaniv.

Instagram mencatat, hingga saat ini tidak ada laporan atau contoh yang memperlihatkan bahwa metode peretasan dengan memanfaatkan bug ini berhasil.

(Tin/Isk)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya