Check Point Research, pakar keamanan digital yang berasal dari Israel kabarnya telah menemukan celah keamanan pada aplikasi WhatsApp.
Celah keamanan ini dijelaskan pada acara Black Hat Security Conference beberapa hari lalu dan sebetulnya sudah dilaporkan ke WhatsApp sejak tahun 2018.
Tidak hanya sebuah celah keamanan, namun total ada 3 celah keamanan yang berhasil mereka temukan dan peragakan.
Inti dari ketiga celah keamanan ini adalah pesan yang dikirim ke pengguna WhatsApp dapat diedit dan dikirim kepada penerima tanpa ketahuan, seolah-olah pesan ini dibuat oleh pengirimnya.
Berikut ini 3 celah keamanan yang dijelaskan:
- Menggunakan fitur Quote Reply dalam sebuah Grup Chat untuk mengganti identitas pengirim, bahkan saat peretas ini tidak menjadi anggota dalam Grup Chat.
- Mengubah teks balasan dengan inti penjelasan yang dapat mengubah konteks dari pesan aslinya.
- Mengirim pesan pribadi ke anggota lain di yang menyamar sebagai pesan publik untuk semua orang. Sehingga ketika penggona personal yang dituju memberikan respon, hal itu dapat dilihat oleh semua orang dalam percakapan.
Baca Juga: iOS 13 Akan Batasi Akses VOIP untuk Aplikasi Seperti Facebook, WhatsApp
Inti dari 3 celah keamanan ini adalah memanfaatkan taktik social engineering untuk menjebak calon korban atau mendapatkan keuntungan dari pihak peretas.
Pihak WhatsApp kabarnya sudah menutup celah keamanan ketiga. Namun untuk 2 celah keamanan lain, kabarnya tim WhatsApp tidak dapat melakukan hal apapun.
Ya, ini karena sejatinya pesan di WhatsApp mendukung end to end encryption yaitu metode enkripsi pesan yang hanya dapat dibaca oleh pengirim dan penerima.
Masih dari laman sumber, kabarnya Check Point menggunakan teknik untuk mencuri data QR Code berupa private dan public key di proses login WhatsApp Web.
By obtaining the private and public key pair created before a QR code is generated, and the “secret” parameter that is sent by the mobile phone to WhatsApp Web while the user scans the QR code, the extension makes it easy to monitor and decrypt communications on the flyNamun beberapa pengamat mengatakan bahwa penggunaan celah keamanan ini sangat kecil dalam prakteknya di dunia nyata.
Incaran utama dari celah keamanan ini adalah Grup Chat yang memiliki anggota dalam jumlah banyak dan bertujuan untuk menyebarkan informasi yang salah atau membuat kerusuhan.