Cacat di WhatsApp Potensi Hacker Menyusup ke Grup Chat

Dini Listiyani · Kamis, 11 Januari 2018 - 11:35 WIB

WhatsApp (Foto: Reuters)

MENLO PARK, iNews.id - Peneliti di Jerman mengatakan, ada cacat di WhatsApp yang memungkinkan penyerang menyusup ke grup chat. Peneliti berencana mengungkapkan temuan mereka di konferensi keamanan Real World Crypto di Swiss.

Peneliti menganalisa cacat itu dalam tiga aplikasi chat enkripsi, yakni WhatsApp, Signal, dan Threema. Dalam paper 'More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema' pekan lalu, peneliti mengungkap kelemahan melawan klaim platform, grup chat mereka aman.

Peneliti mengatakan, cacat pada WhatsApp bisa memungkinkan siapa saja yang mengendalikan server platform untuk menambahkan orang baru ke grup private tanpa memerlukan izin dari administrator grup chat untuk masuk percakapan.

Dengan adanya kelemahan itu, artinya hacker yang mungkin masuk ke server WhatsApp bisa memanfaatkan bug chat dan menyusup. Penipu juga bisa memblokir pesan, seperti pertanyaan atau permintaan.

Peneliti mengatakan kepada WhatsApp tentang masalah itu musim panas lalu. Dalam sebuah pernyataan kepada Wired, WhatsApp mengatakan, mereka telah menyelidiki masalah ini.

"Anggota yang ada diberitahukan saat orang baru ditambahkan ke grup WhatsApp. Kami membuat pesan agar tidak bisa dikirim ke pengguna tersembunyi," kata WhatsApp, sebagaimana dikutip iNews.id dari IBTimes, Kamis (11/1/2018).

"Privasi dan keamanan pengguna kami sangat penting bagi WhatsApp. Kami mengumpulkan sedikit informasi dan semua pesan yang dikirim pada WhatsApp bersifat end-to-end yang dienkripsi," kata platform lebih lanjut.

Namun, platform tersebut mengatakan kepada Wired, bug itu tidak memenuhi syarat untuk program bounty bug yang dijalankan oleh Facebook, perusahaan yang memiliki WhatsApp. Dalam program itu, pakar keamanan dibayar untuk melaporkan bug di software perusahaan.

Di samping itu, para peneliti juga memberikan detail kekurangan lainnya pada Signal dan Threema. Dalam kasus Signal, serangan grup chat kelompok yang sama di WhatsApp juga ditemukan di aplikasi.

Namun dengan Signal, peniru perlu mengendalikan server Signal dan perlu mengetahui Group ID dan nomor ponsel satu anggota.

Sementara itu, untuk Threema, terdapat sedikit cacat yang memungkinkan penyerang mengontrol server untuk membalas pesan atau menambahkan pengguna ke grup chat. WhatsApp mengatakan, ia merilis perbaikan untuk kelemahan tersebut.


Editor : Dini Listiyani

KOMENTAR