Celah Keamanan Baru WhatsApp Ada di Gambar GIF

Selama beberapa tahun terakhir, sejumlah peneliti menemukan celah keamanan pada aplikasi WhatsApp. Celah keamanan ini berpotensi untuk dimanfaatkan oleh penyerang atau meningkatkan peluang pengguna menjadi korban kejahatan siber.

Kini bug baru telah ditemukan, memungkinkan penyerang untuk menggunakan file gambar GIF berbahaya untuk mengakses celah keamanan di WhatsApp dan berpotensi untuk memberikan akses kepada konten milik pengguna.

Bug ini teridentifikasi dan dibagikan oleh penyuka bidang keamanan informasi dan teknologi bernama Awaken di Github. Pada platform pengembang tersebut, Awaken menampilkan informasi lebih detail terkait dengan cara kerja bug tersebut.

Rumit, namun Awaken menyebut bahwa pada dasarnya bug ini mengandalkan penyerang untuk mengirimkan file GIF berbahaya ke perangkat korban melalui berbagai saluran, termasuk WhatsApp, email atau platform pesan instan lainnya.

Setelah GIF tersimpan di perangkat, saat korban mengakses galeri di dalam aplikasi WhatsApp untuk mengirimkan gambar, meski tidak berbahaya, peretas akan terpicu dan baik perangkat maupun konten akan menjadi rentan.

Melalui blog pribadinya, Awakens memperingatkan pengguna WhatsApp untuk melakukan update aplikasi mereka ke versi terbaru yaitu 2.19.244 dan seterusnya, agar tetap aman.

Dari perspektif teknikal, serangan itu mengandalkan bug yang disebut sebagai double-free bug, lokasi memori yang sama pada perangkat disebut sebagai Twice, mendorong alokasi memori ke perputaran tidak terduga.

Mereplikasi serangan menggunakan bug tampak tidak sepenuhnya dapat diandalkan, dan memiliki dampak berbeda pada software sistem operasi berbeda dengan cara berbeda. Namun setelah bug teridentifikasi, bug dapat dikembangkan dan diperluas setelahnya.

Kepada The Next Web, WhatsApp mengungkap belum terdapat laporan terkait serangan eksploitasi celah keamanan ini oleh pengguna. Celah keamanan ini diperkirakan berdampak pada sisi pengirim, artinya secara teori terjadi saat pengguna melakukan tindakan yaitu mengirimkan GIF dan tidak akan berdampak pada perangkat mereka.

Sementara itu pada pertengahan tahun 2019 lalu, WhatsApp mengumumkan ketersediaan aplikasi pesan instan miliknya di KaiOS, sistem operasi untuk feature phone seperti versi remake dari Nokia 8110 yang diluncurkan pada tahun 2018. [dEe]