BSSN Imbau Pengguna WhatsApp Segera Perbaru Aplikasi

Liputan6.com, Jakarta - Badan Siber dan Sandi Negara (BSSN) langsung menerbitkan imbauan untuk para pengguna WhatsApp menyusul ditemukannya spyware yang menyerang aplikasi chatting tersebut.

Melalui akun Twitternya, BSSN mengingatkan agar para pengguna segera memperbarui aplikasi WhatsApp di perangkatnya. Hal ini dilakukan karena adalah celah keamanan Remote Code Execution (RCE).

"Celah keamanan Remote Code Execution (RCE) CVE-2019-2568 pada WhatsApp memungkinkan penyerang mengeksploitasi fungsi panggilan telepon dan menginstalasi malware secara remote. Segera update aplikasi WhatsApp," tulis akun @BSSN_RI.

Lewat Twitter pula, BSSN mengunggah informasi mengenai spyware yang kini sedang menyerang WhatsApp.

Hai Siberman! Apakah kamu pengguna WhatsApp? Celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pd WhatsApp memungkinkan penyerang mengeksploitasi fungsi Panggilan Telepon & menginstalasi malware secara remote.Segera update aplikasi WhatsApp 👍#BSSNsecurityadvisory pic.twitter.com/VhulGxPATL
— BADAN SIBER DAN SANDI NEGARA (@BSSN_RI) May 15, 2019

Sekadar informasi, spyware sendiri merupakan software yang terpasang di perangkat secara diam-diam untuk memonitor aktivitas hingga mencuri informasi penting dari objek serangan.

Untuk kasus WhatsApp, serangan spyware ini menyusup melalui panggilan telepon ke perangkat korban. Meski tidak diangkat, peretas ternyata tetap mampu memasukkan dan memasang malware ke perangkat korban.

"Meski panggilan berasal dari nomor tidak dikenal dan tak sempat diangkat, target bisa saja tidak menyadarinya karena malware dapat secara otomatis menghapus riwayat panggilan" tulis akun BSSN lebih lanjut.

2 dari 3 halaman

Cuma Lewat Panggilan WhatsApp, Peretas Bisa Kuasai Smartphone Korban

Ilustrasi Whatsapp (Foto: Unsplash.com/Christian Wiediger)

Celah keamanan pada WhatsApp dimanfaatkan oleh aktor jahat untuk menyebarkan software mata-mata. Belakangan, teridentifikasi spyware tersebut merupakan besutan NSO Group.

Sebagaimana dilaporkan oleh Financial Times, si penjahat siber bisa memasang software jahat itu di smartphone hanya dengan cara menelepon korban melalui panggilan WhatsApp.

Mengutip laman Business Insider Singapura, Rabu (15/5/2019), rupanya tanpa diangkat oleh korbannya, panggilan telepon tersebut bisa membuat si peretas menguasai smartphone korban.

Hal ini bisa dilakukan tanpa diketahui oleh korban. Pasalnya, si peretas dapat langsung menghapus riwayat panggilan mereka dari perangkat korban.

Jika cara ini sukses, seluruh data-data --termasuk data pribadi-- yang ada di dalam smartphone korban bisa dikuasai. Mulai dari riwayat panggilan sampai data lokasi.

Sejauh ini, tidak diketahui berapa banyak pengguna WhatsApp yang menjadi korban peretasan ini.

Meski begitu, NSO Group kalau pihaknya terkait dengan peretasan WhatsApp. Namun demikian, hal ini tak menghalangi kemungkinan ada aktor lain yang memakai produk-produk NSO Group untuk mengeksploitasi celah keamanan WhatsApp.

3 dari 3 halaman

Tanggapan WhatsApp

Cara kunci WhatsApp — Ilustrasi cara kunci WhatsApp (Sumber:Pixabay)

Kepada Financial Times, perwakilan WhatsApp mengatakan, serangan tersebut "memiliki semua keunggulan perusahaan swasta yang dikenal bekerja dengan pemerintah, lewat spyware yang mampu mengambil alih fungsi OS smartphone."

Dalam pernyataan terpisah, WhatsApp malah hanya meminta pengguna untuk memperbarui aplikasi ke versi terbaru. Aplikasi versi terbaru diketahui telah memberikan patch keamanan yang menambal celah tersebut.

"WhatsApp mendorong pengguna untuk meng-update aplikasi ke versi terbaru serta memastikan OS smartphone-nya tetap mutakhir untuk melindungi potensi eksploitasi yang ditargetkan," kata WhatsApp dalam pernyataannya.

Perusahaan juga menyebut, pihaknya terus bekerja sama dengan mitra industri untuk memberikan peningkatan keamanan terbaru untuk melindungi para penggunanya.

(Dam/Ys)

Saksikan Video Pilihan Berikut Ini:

Warganet mengeluh karena Whatsapp ikut rusak seperti aplikasi Facebook dan Instagram.