jpnn.com - PEKAN lalu WhatsApp berada di tengah badai kontroversi menyusul pemaparan kerentanan utama dalam aplikasi pengiriman pesan.
Kelemahan keamanan mereka dalam memanfaatkan apa yang dikenal sebagai buffer overflow membuat penyerang bisa menginstal spyware pada perangkat tersebut.
BACA JUGA: Pemblokiran WhatsApp Bukan untuk Cuci Otak Netizen
Akibatnya penyerangan mendapatkan akses ke sejumlah besar data pribadi seperti panggilan, teks, foto, lokasi, dan data lainnya di handset.
BACA JUGA : Mantan Pendiri WhatsApp Giat Serukan Untuk Meninggalkan Facebook
BACA JUGA: WhatsApp Dibatasi, Ramai Warganet Pakai Akses Alternatif VPN
Serangan itu dilaporkan menggunakan spyware Pegasus yang memungkinkan ponsel pengguna bisa terinfeksi melalui panggilan WhatsApp.
Penyusup bisa masuk melalui panggilan telepon dengan cara mengaktifkan mikrofon ponsel.
BACA JUGA: Telegram Kritik WhatsApp Karena Punya Masalah Besar
Setelah mendapatkan akses ke perangkat, penyerang bisa mengubah log panggilan untuk menyembunyikan aktivitas jahat mereka.
Kabar baiknya adalah bahwa WhatsApp telah menambal lubang keamanan untuk memperbaikinya.
BACA JUGA : WhatsApp Siapkan Fitur Anyar yang Bisa Deteksi Gambar Palsu
Namun, berita buruknya adalah bahwa banyak orang masih belum memperbarui ke versi aplikasi yang sudah diperbaiki.
Dari perspektif yang lebih luas, kejadian ini mendorong untuk mempertimbangkan apakah layanan pesan terenkripsi ini dapat cukup aman untuk benar-benar melindungi komunikasi dan data pribadinya penggunanya.
Hal itu mungkin membebani pikiran pengguna setelah pengungkapan cacat keamanan WhatsApp.
BACA JUGA : WhatsApp Larang Pengguna Gunakan Aplikasi Modifikasi
WhatsApp menawarkan enkripsi end-to-end, yang membuat pengguna merasa aman dan terlindungi.
"Seperti halnya pesan Anda, panggilan WhatsApp adalah end-to-end yang dienkripsi sehingga WhatsApp dan pihak ketiga tidak dapat mendengarkannya," kata WhatsApp sepertin dilansir TechRadar, Senin (27/5).
Namun, enkripsi tidak ada artinya jika software itu membawa kerentanan yang dapat dieksploitasi untuk menginstal spyware.
Salah satu pediri SecureData, Etienne Greeff, mengatakan bahwa sistem operasi yang mendasari mungkin tampak sangat aman, seperti iOS.
"Tetapi seluruh ekosistem termasuk semua aplikasi pada sistem operasi sangat kompleks dan berbelit-belit, sehingga menjadi sulit untuk memiliki keamanan lengkap. Selain itu, beberapa alat keamanan yang diduga sebagai zero-day digunakan untuk mengamankan sistem yang kompleks, tapi tidak efektif," kata Greeff.
Sementra itu, Senior Manager Penetration Testing, Consulting Services NTT Security Daniel Follenfant, menekankan bahwa menjaga keamanan aplikasi adalah pertempuran yang konstan.
Follenfant menambahkan, akan melihat tambalan datang sepanjang waktu, tapi dia terus memiliki keyakinan bahwa mereka akan mengawasi kerentanan keamanan dan memperbaikinya, seperti yang dilakukan WhatsApp.
"Kita harus percaya bahwa vendor akan memantau dan melihat kerentanan itu, hari ini persaingan dan pergantian aplikasi berarti bahwa jika Anda (sebagai vendor) tidak terlihat mengambil tindakan positif, Anda akan kehilangan pengguna Anda dan mereka akan berpindah," imbuh Follenfant. (mg9/jpnn)
BACA ARTIKEL LAINNYA... Diserang Virus Spyware, WhatsApp Desak Pengguna Perbarui Sistem
Redaktur & Reporter : Dedi Sofian