cpu-data.info

- Awal pekan ini diwarnai kehebohan soal voice call WhatsApp yang ternyata mengandung kelemahan sehingga bisa dipakai untuk menyelipkan program mata-mata alias spyware lewat panggilan suara. 

Di Indonesia, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia ikut berkomentar dengan mengimbau seluruh pengguna segera memperbarui aplikasi WhatsApp agar mendapat patch yang menambal celah keamanan tersebut.

Baca juga: Awas, "Missed Call" Bisa Bikin WhatsApp Kemasukan Virus Pencuri Data

"Celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pada WhatsApp memungkinkan penyerang mengeksploitasi fungsi panggilan telepon & menginstalasi malware secara remote. Segera update aplikasi WhatsApp," tulis pihak BSSN dalan kicauan di Twitter.

Selain WhatsApp, BSSN juga menyarankan pengguna agar selalu melakukan update aplikasi lain yang terpasang pada ponsel.

"Karena pada umumnya pemutakhiran memuat perbaikan isu keamanan yang penting untuk mencegah eksploitasi keamanan pada aplikasi yang digunakan," lanjut BSSN.

Hai Siberman! Apakah kamu pengguna WhatsApp?

Celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pd WhatsApp memungkinkan penyerang mengeksploitasi fungsi Panggilan Telepon & menginstalasi malware secara remote.

Segera update aplikasi WhatsApp ????#BSSNsecurityadvisory pic.twitter.com/VhulGxPATL

— BADAN SIBER DAN SANDI NEGARA (@BSSN_RI) May 15, 2019

Pihak WhatsApp memang telah merilis perbaikan celah keamanan dimaksud pada versi terbaru WhatsApp yang dirilis hari Senin (13/5/2019) lalu. Seperti BSSN, WhatsApp juga mengimbau para pengguna agar segera update.

Mengincar orang "high-profile"?

Program mata-mata yang memanfaatkan kelemahan sekuriti WhatsApp ini diduga merupakan bikinan NSO Group, sebuah perusahaan asal Israel yang memang dikenal sebagai pembuat spyware untuk klien dari kalangan pemerintahan (nation-state).

Baca juga: Israel, Pusat Industri Teknologi Spionase

Pihak NSO Group telah merespon dengan mengatakan bahwa teknologi mata-mata buatannya dimaksudkan sebagai alat pihak pemerintah untuk memerangi terorisme dan kejahatan serta tengah menyelidiki apakah ada penyalahgunaan. 

Praktisi keamanan siber Alfons Tanujaya dari Vaksinkom mengatakan ancaman spyware Israel ini sebenarnya tak terlalu besar untuk para pengguna WhatsApp secara umum.

"Sasarannya lebih kepada orang yang high-profile," ujar Alfons ketika dihubungi oleh KompasTekno lewat pesan singkat, Kamis (16/5/2019).

Kasus-kasus infeksi spyware terkait lewat metode voice call WhatsApp sejauh ini memang ditemukan di kalangan tertentu, seperti aktivis, pengacara, hingga jurnalis.

Baca juga: Begini Cara Menghapus Program Jahat di Android

Menurut Alfons, ancaman spyware terhadap pengguna ponsel selalu ada dan signifikan. Dia mencontohkan jebakan banner pornografi di situs internet yang disisipi malware, juga broadcast tautan ke situs berbahayavia aplikasi pesan instan.

"Jadi pengguna smartphone mesti ekstra hati-hati mengunjungi sebuah situs atau tautan meski disebarkan oleh teman. Perangkat teman Anda bisa saja sudah terinfeksi dan otomatis melakukan broadcast," kata Alfons.