Sebuah Foto Bisa Meretas Akun WhatsApp dan Telegram Kamu! – Lain kali, ketika seseorang mengirimkanmu foto seekor kucing yang imut dan foto hot seorang gadis melalui sebuah Whatsapps atau telegram maka kamu perlu berhati-hati sebelum kamu mengklik foto tersebut. Kenapa? Karena Itu bisa meretas akun Whatsapp kamu dalam beberapa detik. Mengerikan bukan?
Kok Bisa ? Inilah Keterangannya !
Dua layanan pesan terenskripsi yang paling populer yaitu Whatsapps dan Telegram baru-baru ini telah memperbaiki celah keamanan tersebut. Setelah memperbaiki kekurangan ini, konten pada versi web dari kedua layanan pesan yaitu WhatsApp dan Telegram sekarang akan divalidasi sebelum enskripsi end-to-end masuk ke dalam proses pengiriman pesan, ini memungkinkan file berbahaya akan diblokir. Dimana sebelumnya ini menjadi celah para hacker yang telah belajar hacker, karena memungkinkan para hacker bisa benar-benar mengambil alih akun pengguna hanya dengan meminta pengguna mengklik gambar tersebut.
Hacker hanya mempengaruhi versi berbasis browser WhatsApp dan Telegram, sehingga pengguna yang mengandalkan aplikasi seluler tidak rentan terhadap serangan tersebut. Menurut Checkpoint Security, Celah kerentanan ini berada pada proses pengiriman sebuah pesan gambar dan file multimedia tidak bisa memverifikasi bahwa pesan tersebut memiliki kode berbahaya yang tersembunyi di dalamnya.
Dengan memanfaatkan celah ini, maka semua hacker hanya perlu mengirimkan kode berbahaya tersebut dengan menyembunyikannya di gambar yang tampak biasa saja. Begitu korban mengklik gambar tersebut, alhasil Hacker bisa mendapatkan akses penuh ke data penyimpanan WhatsApp atau Telegram korban.
Ini akhirnya memungkinkan hacker untuk mengakses sepenuhnya akun pengguna di browser mana pun, melihat dan memanipulasi obrolan, mengakses chatting pribadi, kelompok, video, audio, file bersama dan daftar kontak lainnya yang dimiliki korban.
Untuk membuat serangan ini meluas, maka para hacker akan mengirimkan gambar yang berisi malware ke semua orang yang ada di daftar kontak korban, sehingga jika ada sebuah akun dibajak maka dapat menyebabkan pembajakan-pembajakan lain di akun korban lainnya. Mengerikan!
Mengapa Kerentanan ini tidak terdeteksi?
Baik WhatsApp dan Telegram menggunakan enkripsi end-to-end untuk pesannya ini memastikan agar tidak ada orang, kecuali pengirim dan penerima, yang dapat membaca pesan di antaranya. Namun, ukuran keamanan enkripsi end-to-end ini juga merupakan sebuah sumber kerentanan.
Karena pesan dienkripsi di sisi pengirim, WhatsApp dan Telegram tidak mengetahui kode berbahaya yang dikirim ke penerima, dan karena itu tidak dapat mencegah konten berjalan. Menurut para peneliti dalam sebuah postingan blog menyebutkan “Karena pesan dienkripsi tanpa harus divalidasi dulu, maka WhatsApp dan Telegram buta terhadap konten, sehingga membuat mereka tidak dapat mencegah konten berbahaya dikirim,” ungkapnya.
Hebatnya WhatsApp dalam 24 jam dapat memperbaiki kekurangan tersebut pada hari Kamis, 8 Maret, sementara Telegram melakukan perbaikan masalah tersebut selama 5 hari. Karena perbaikan telah diterapkan di server, pengguna tidak perlu memperbarui aplikasi apa pun untuk melindungi diri dari serangan tersebut; Sebagai gantinya, mereka hanya perlu restart browser.
“Ini adalah kerentanan besar dalam layanan yang signifikan,” kata Oded Vanunu, kepala penelitian kerentanan produk di Check Point. “Syukurlah, WhatsApp dan Telegram menanggapi dengan cepat dan bertanggung jawab untuk menerapkan mitigasi terhadap eksploitasi masalah ini di semua klien web.”
WhatsApp tidak melihat adanya penyalahgunaan kerentanan, sementara Telegram mengklaim bahwa celah keamanan di sistem mereka tidak separah WhatsApp, karena dalam sistem Telegram ini, pengguna mengharuskan para penggunanya untuk mengklik kanan pada konten gambar dan kemudian membukanya di jendela baru atau tab untuk kode berbahaya tersebut untuk dijalankan dan mengeksploitasi penggunanya.
Setelah memperbaiki kekurangan ini, konten pada versi web dari WhatsApp dan Telegram akan divalidasi sebelum dilakukannya enkripsi end-to-end setelah itu proses pengiriman baru bisa dilakukan, sehingga memungkinkan file yang berbahaya akan diblokir.
