Keamanan WhatsApp Jadi Celah Sabotase Pesan
Pesan dalam platform WhatsApp bisa disabotase agar mengubah teks pesan yang didapat dari orang lain. Perusahaan keamanan siber Checkpoint mengungkap bagaimana sebuah alat bisa digunakan untuk mengubah teks dari sebuah pesan yang diterima.
Dilansir dari BBC, peneliti Oded Vanunu mengatakan kepada BBC bahwa alat itu memungkinkan orang jahat untuk memanipulasi sebuah pesan. Alat ini bisa membuat seseorang yang misalnya berisi ‘Nama saya A’ menjadi ‘Nama saya B’.
“Ini adalah kerentanan yang memungkinkan pengguna jahat untuk membuat berita palsu dan membuat penipuan,” jelas Vanunu.
Celah keamanan didemonstrasikan dalam sebuah konferensi keamanan siber di Las Vegas, BlackHat pada 7 Agustus 2019. Sesungguhnya Black Hat telah menemukan celah keamanan pada 2018 lalu.
“Anda benar-benar dapat mengubah apa yang dikatakan seseorang. Kamu dapat sepenuhnya memanipulasi setiap karakter dalam kutipan,” kata Vanunu.
Dilansir dari Forbes, tim Chekpoint berhasil menemukan celah keamanan lainnya. Celah keamanan itu bisa menipu pengguna agar percaya bahwa mereka mengirim pesan pribadi ke satu orang, padahal sebenarnya pesan mereka masuk ke grup. Celah keamanan itu telah berhasil diperbaiki oleh Facebook.
Facebook yang notabene pemilik WhatsApp belum memberikan komentar soal masalah ini. Vanunu mengatakan Facebook telah memberi tahu mereka bahwa masalah lain tidak dapat diselesaikan karena ‘keterbatasan infrastruktur’ di WhatsApp.
Dilansir dari Forbes, dalam celah keamanan lainnya penjahat bahkan bisa mengubah identitas pengguna untuk mengubah identitas pengirim pesan dengan menggunakan fungsi ‘kutipan atau quote’.
Checkpoint disebut telah melaporkan celah-celah keamanan tersebut ke Facebook dan Instagram. Vanunu mengatakan celah-celah keamanan harus ditambal karena aplikasi WhatsApp dan aplikasi pesan singkat lainnya sudah menjadi bagian dari kehidupan manusia.
“Pesan instan adalah teknologi penting yang melayani kami sehari-hari, kami mengelola kehidupan pribadi dan profesional kami di platform ini dan itu adalah peran kami dalam industri untuk mengingatkan tentang skenario yang mungkin mempertanyakan integritas,” kata Vanunu. [dEe]