THE DESIGN WEB

Seputar berita tentang liputan nusantara

Teknologi

Ahli Keamanan Temukan Celah Keamanan di Fitur Multi-Perangkat WhatsApp

thedesignweb

thedesignweb.co.id, Jakarta – Kelemahan keamanan ditemukan pada aplikasi perpesanan terpopuler di dunia, WhatsApp. Hal ini juga membuat pengguna takut akan privasinya saat menggunakan layanan chat tersebut.

Meskipun celah keamanan ini mungkin tidak tampak seperti masalah besar, namun hal ini dapat membahayakan informasi pribadi pengguna.

Menurut Gizchina, Selasa (22/10/2024), pakar keamanan di Zengo, perusahaan produsen dompet kripto, menemukan kerentanan pada konfigurasi multiperangkat WhatsApp.

Kelompok yang sama sebelumnya menemukan kelemahan pada fitur Lihat Sekali WhatsApp. Temuan baru ini mengungkapkan bahwa cara WhatsApp menangani data di beberapa perangkat membuat pengguna rentan terhadap serangan.

Deskripsi kerentanan ini

Permasalahannya adalah bagaimana cara membuat ID di beberapa perangkat menggunakan satu akun pengguna. Setiap sistem operasi—Windows, macOS, Android, atau iPhone—membuat ID unik.

Menurut Till Berry, salah satu pendiri Zengo, peretas dapat menggunakan perbedaan ini untuk menentukan jenis perangkat yang digunakan.

Misalnya, perangkat Android menghasilkan ID dengan 32 karakter. Pada saat yang sama, iPhone membuat ID menggunakan awalan 20 karakter.

Sedangkan WhatsApp ID di Windows menggunakan 18 karakter. Perubahan ini memungkinkan penyerang mengidentifikasi perangkat yang digunakan pengguna dan kemudian menggunakan informasi tersebut untuk melancarkan serangan tertentu.

Dengan kata lain, kerentanan ini dapat membantu pengguna mengetahui sistem operasi mana yang mereka gunakan dan menargetkan mereka dengan malware yang dirancang untuk platform tersebut.

Kerentanan ini bukan hanya masalah teknis kecil namun bisa menimbulkan risiko serius bagi pengguna WhatsApp.

Jika peretas mengetahui perangkat apa yang digunakan pengguna, mereka dapat membuat serangan khusus yang dapat melanggar privasi atau keamanan pengguna. Serangan yang ditargetkan seperti itu lebih efektif dan lebih sulit dikalahkan.

 

Sayangnya, tidak ada pengguna yang bisa mengatasi masalah ini. Peneliti Zengo pun meminta Meta untuk memperbaiki masalah ini secepatnya.

Pengguna masih berisiko terkena kerentanan ini, setidaknya sampai Meta mengambil tindakan. Sejauh ini, kerentanan ini belum dieksploitasi secara luas, namun pengguna yang menggunakan fitur multi-perangkat harus mewaspadai risiko ini.

Meski belum ada solusi untuk masalah ini, namun mengetahui adanya kerentanan ini membuat pengguna bisa lebih berhati-hati, terutama jika menggunakan akun yang sama di beberapa perangkat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *