Ahli Keamanan Temukan Celah Keamanan di Fitur Multi-Perangkat WhatsApp

Liputan6.com, Jakarta - Sebuah celah keamanan ditemukan di WhatsApp, aplikasi pesan terpopuler di dunia. Hal ini pun membuat pengguna semakin ketakutan tentang privasi mereka ketika menggunakan layanan chatting tersebut.

Walaupun celah keamanan tersebut terlihat tak seperti masalah besar, kerentanan ini bisa membuat data pribadi pengguna terkena risiko.

Mengutip Gizchina, Selasa (22/10/2024), ahli keamanan di Zengo, sebuah perusahaan yang membuat dompet kripto menemukan kelemahan di pengaturan multi-perangkat WhatsApp.

Tim yang sama sebelumnya menemukan sebuah celah tersebut di fitur View Once WhatsApp. Temuan baru ini menemukan, cara WhatsApp menangani data pada beberapa perangkat bisa membuat pengguna rentan terhadap serangan.

Penjelasan Tentang Kerentanan Ini

Masalah terjadi pada bagaimana membuat ID pada beberapa perangkat yang dipakai satu akun pengguna. Tiap sistem operasi, entah itu Windows, MacOS, Android atau iPhone --membuat ID dalam cara yang unik.

Co-founder Zengo, Tal Be'ery, menjelaskan, hacker bisa menggunakan perbedaan ini untuk menemukan perangkat apa yang dipakai.

Misalnya, perangkat Android membuat ID dengan 32 karakter. Sementara iPhone membuat ID menggunakan 20 karakter, dengan sebuah prefiks atau awalan.

Sementara di Windows ID WhatsApp menggunakan 18 karakter. Perubahan-perubahan ini membuat penyerang dapat mengidentifikasi perangkat apa yang dipakai pengguna lalu menggunakan informasi untuk meluncurkan serangan yang spesifik.

Dengan kata lain, celah ini bisa mebantu pengguna menemukan sistem operasi apa yang dipakai pengguna dan menarget mereka dengan malware yang khusus dirancang untuk platform tersebut.

Kerentanan ini bukan hanya masalah teknis kecil tetapi bisa membawa risiko serius untuk pengguna WhatsApp.

Jika hacker bisa tahu perangkat apa yang dipakai pengguna, mereka bisa membuat serangan kustom yang bisa melanggar privasi atau keamanan pengguna. Tipe serangan tertarget ini lebih efektif dan lebih sulit diatasi.

Sayangnya, tak ada yang bisa dilakukan pengguna untuk mengatasi masalah ini sendiri. Para peneliti di Zengo pun mendesak Meta untuk segera mengatasi masalah ini sesegera mungkin.

Setidaknya hingga Meta mengambil langkah, pengguna masih rentan terhadap kerentanan ini. Sejauh ini memang kerentanan ini belum tereksploitasi secara luas, namun pengguna yang memakai fitur multi-perangkat perlu mengetahui adanya risiko tersebut.

Meskipun belum ada perbaikan untuk masalah ini, dengan mengetahui kalau kerentanan ini ada, pengguna bisa lebih berhati-hati, terutama mereka yang memakai satu akun di beberapa perangkat.