Hati-hati Klik "Link" di WhatsApp Web, Data di Komputer Bisa Dicuri
- Peneliti menemukan celah keamaan di WhatsApp web untuk desktop, baik di PC Windows maupun Mac. Gal Weizman dari perusahaan keamanan siber PerimeterX mengungkapkan bahwa Pengguna berisiko terkena serangan melalui pesan teks.
Menurut Weizman, tampilan konten teks dan tautan (link) dalam preview website yang muncul di halaman percakapan WhatsApp (sering muncul saat mengirim link), bisa dimodifikasi dan mengarahkan ke situs tujuan yang berbahaya.
Celah keamanan itu muncul lantaran aplikasi WhatsApp yang dijalankan pada versi desktop menggunakan teknologi software buatan Electron, yang sebelumnya pernah memiliki masalah keamanan.
Baca juga: Waspada Isu Virus Corona Dipakai Sebar Malware di WhatsApp
Software Electron memungkinkan pengembang membuat aplikasi berbasis web dan browser lintas platform. Namun aplikasi yang dikembangkan itu bisa terjamin keamanannya hanya jika pengembang menyertakan fitur-fitur bawaan Electron lainnya.
Weizman pertama kali menemukan celah kelemahan WhatsApp web ini pada 2017 saat ia menyadari bisa membedah metadata pesan, membuat banner preview palsu untuk web, dan membuat URL yang bisa menyembunyikan program jahat.
Namun saat ia melanjutkan eksperimen, Weizman menemukan bahwa ia dapat menyematkan kode JavaScript ke dalam pesan yang dikirim lewat WhatsApp Web, dan mendapat akses ke file sistem di dalam komputer.
Celah keamanan inilah yang dianggap Weizman dapat dimanfaatkan oleh peretas untuk menyusupkan file JavaScript, yang bisa berisi perintah menjalankan program malware dan mengakses data pribadi pengguna.
Dikutip KompasTekno dari Ars Technica, Kamis (6/2/2020), hal itu bisa terjadi karena WhatsApp desktop dikembangkan berdasar browser Chrome lawas yang juga dikenal memiliki kelemahan, yakni Chrome 69.
Baca juga: Ingat, 1 Februari WhatsApp Tidak Bisa Dipakai di Ponsel-ponsel Ini
Menurut Facebook, celah keamanan itu hanya terdapat pada WhatsApp Desktop versi 0.3.9309 atau yang lebih lama, dan pengguna yang memasangkan aplikasi desktop dengan WhatsApp iPhone sebelum versi 2.20.10.
Facebook sendiri telah mengeluarkan update terbaru WhatsApp Desktop yang telah memiliki komponen browser yang diperbarui.
"Kami secara terus-menerus bermitra dengan para peneliti keamanan terkemuka untuk mengatasi ancaman terhadap pengguna", kata juru bicara WhatsApp dalam sebuah pernyataan.
Update: Perwakilan WhatsApp di Indonesia memberikan tanggapan atas pemberitaan ini, Jumat (7/1/2020). Berikut pernyataan lengkapnya:
WhatsApp selalu bekerja sama dengan pakar riset keamanan untuk mencegah risiko ancaman di sisi pengguna. Dalam hal ini, kami telah mengatasi masalah yang secara teori dapat mempengaruhi pengguna iPhone yang membuka tautan berbahaya saat menggunakan WhatsApp di desktop mereka. Bug atau celah keamanan ini sudah kami tangani dan tidak berlaku lagi sejak pertengahan Desember lalu.
Terkini Lainnya
- Cara Mengaktifkan Kembali M-Banking BCA Terblokir tanpa Harus ke Bank
- 7 Game PS5 Menarik di Sony State of Play 2025, Ada Game Mirip GTA V
- Samsung Pinjamkan 160 Unit Galaxy S25 Series di Acara Galaxy Festival 2025
- 15 Masalah yang Sering Ditemui Pengguna HP Android
- Samsung Gelar Galaxy Festival 2025, Unjuk Kebolehan Galaxy S25 Series lewat Konser dan Pameran
- Apa Beda Login dan Sign Up di Media Sosial? Ini Penjelasannya
- Kenapa Kursor Laptop Tidak Bergerak? Begini Penyebab dan Cara Mengatasinya
- Oppo A3i Plus Resmi, HP Rp 3 Jutaan dengan RAM 12 GB
- 2 Cara Melihat Password WiFi di MacBook dengan Mudah dan Praktis
- Xiaomi Umumkan Tanggal Rilis HP Baru, Flagship Xiaomi 15 Ultra?
- Wajib Dipakai, Fitur AI di Samsung Galaxy S25 Ultra Bikin Foto Konser Makin Bersih
- Ramai Konser Hari Ini, Begini Setting Samsung S24 dan S25 Ultra buat Rekam Linkin Park, Dewa 19, NCT 127
- WhatsApp Sebar Fitur Tema Chat, Indonesia Sudah Kebagian
- Ini Mesin "Telepati" Buatan Meta, Bisa Terjemahkan Isi Pikiran Jadi Teks
- Begini Efek Keseringan Pakai AI pada Kemampuan Berpikir Manusia