Update WhatsApp Kamu Sekarang, Atau Jadi Target Hacker!

Jakarta, CNBC Indonesia – Sebuah kerentanan pada WhatsApp telah ditemukan dan berpotensi bisa terjadi pelanggaran data sensitif pengguna. Potensi ini diperingatkan oleh badan keamanan siber India.
Indian Computer Emergency Response Team atau CERT-In menemukan celah keamanan pada layanan WhatsApp dan WhatsApp Business, dikutip NDTV, Senin (19/4/2021).
CERT-In menemukan potensi kerentanan di Android yakni sebelum versi 2.21.4.28. Selain itu pengguna iOS memiliki nasib yang sama yaitu pada yang menggunakan versi sebelum 2.21.32.

Lembaga itu menjelaskan sejumlah kerentanan salah satunya membuat pelaku kejahatan siber bisa mengakses informasi sensitif pada sistem yang telah ditargetkan.

“Beberapa kerentanan yang dilaporkan pada aplikasi WhatsApp memungkinkan penyerang jarak jauh dapat mengeksekusi kode arbitrate atau mengakses informasi sensitif pada sistem target,” jelas CERT-In.
Lebih lanjut, CERT-In menjelaskan kerentanan pada aplikasi karena masalah konfigurasi cache. Selain itu juga ada pemeriksaan batas pada pipa decoding audio.
Untuk terhindar dari kerentanan ini, pengguna diharuskan melakukan pembaruan aplikasi WhatsApp baik di Google Play Store dan App Store.
Peringatan pada pengguna WhatsApp bukan kali ini saja dikeluarkan oleh CERT-In. Misalnya pada November lalu, lembaga tersebut memperingatkan pengguna dengan menemukan dua kerentanan besar yakni kontrol akses tidak tepat dan kerentanan user-after-free.
Melansir Indian Express, kerentanan kontrol akses ditemukan pada fitur screen lock. Ini bisa digunakan untuk berkomunikasi di WhatsApp dengan asisten audio virtual di iOS, Siri.
Sementara itu, karena use-after-free membuka pelaku dapat menargetkan pengguna dengan mengirimkan stiker animasi saat video call.
CERT-In juga menemukan ada masalah pada November 2019. Saat itu disebutkan ada kerentanan buffer overflow yakni dapat membuat pelaku menargetkan sistem dari harak jauh dengan mengirimkan file audio MP4 atau video.

[Gambas:Video CNBC]

(cha/cha)