WhatsApp Imbau Penggunanya Update Aplikasi untuk Cegah Spyware

Oleh: Anggit Setiani Dayana - 14 Mei 2019
Dibaca Normal 1 menit
Malware dapat diinjeksikan ke ponsel yang terinfeksi dengan menelepon nomor bersangkutan, entah si pemilik mengangkat telepon atau tidak.
tirto.id - Whatsapp mengimbau penggunanya untuk memutakhirkan aplikasi pesan instan ini, Selasa (14/5/2019), setelah menemukan adanya kerentanan terhadap sistem.

Sebuah perangkat mata-mata atau spyware yang dikembangkan oleh perusahaan intelijen Israel, NSO Group, diketahui diinjeksikan melalui fitur panggilan telepon Whatsapp.

The Guardian melaporkan, melalui fitur tersebut, malware dapat dikirimkan ke perangkat telepon yang terinfeksi dengan menelepon nomor bersangkutan, entah si pemilik nomor mengangkat telepon atau tidak (missed call).

Riwayat panggilan biasanya otomatis terhapus setelahnya. Pihak Whatsapp menyatakan bahwa ancaman tersebut ditemukan bulan ini dan segera mengupayakan pemutakhiran aplikasi untuk mencegah infeksi spyware tersebut.

WhatsApp juga memperingatkan penegak hukum untuk mempublikasikan peringatan CVE (Common Vulnerabilities and Exposures), sebuah nasihat bagi para ahli keamanan siber yang memberitahu mereka mengenali kerentanan dan pembobolan secara umum.

Spyware tersebut digunakan dalam rangka menyerang perangkat ponsel seorang pengacara Inggris pada 21 Mei. Pengacara tersebut terlibat dalam sebuah kasus melawan NSO yang diangkat oleh jurnalis Meksiko, kritik pemerintahan, dan oposisi dari Arab Saudi.

“Serangan tersebut memiliki semua pengesahan dari perusahaan swasta yang bekerja sama dengan pemerintahan untuk mengirimkan spyware yang mengambil fungi sistem operasi panggilan telepon,” kata pihak Whatsapp.

“Kami telah memberitahu beberapa organisasi kemanusiaan untuk membagikan informasi yang kami dapat dan bekerja sama dengan mereka untuk memberitahu masyarakat,” ujar pihak Whatsapp lagi.

Dalam sebuah pernyataan, NSO Group, sebagaimana dilansir Bloomberg, mengklaim bahwa teknologinya berada di bawah lisensi agensi pemerintahan, yang semata-mata untuk kepentingan memberantas kejahatan dan teror.

Mereka menambahkan bahwa perusahaan tidak mengoperasikan sistemnya sendiri. Dalam keadaan apa pun, NSO tidak akan terlibat dalam operasi atau identifikasi target teknologinya, yang sebaliknya justru dioperasikan oleh intelijen dan agen penegak hukum.

Regulator keamanan data Eropa telah menerima laporan WhatsApp terhadap pelanggaran tersebut dan telah menyediakan informasi penegakan hukum AS untuk melakukan investigasi.

Komisi Perlindungan Data Irlandia, yang menerima laporan Whatsapp pada Senin (13/5/2019) menyebut bahwa hal ini sebagai kerapuhan keamanan serius dan investigasi juga menyelidik adakah kompromi terhadap pengguna data di Eropa.

NSO Group merupakan perusahaan yang menjual perangkat mata-mata terbatas pada agen intelijen negara dengan kemampuan perangkat mata-mata yang hampir absolut.

Ketika telah dipasang di ponsel, perangkat dapat mengakses data di ponsel tersebut, termasuk pesan, kontak, lokasi GPS, email, riwayat pencarian, dan lainnya.

Selain itu, dapat membuat data baru melalui mikrofon dan kamera ponsel untuk merekam lingkungan dan ambien suara sekitar, seperti dilaporkan New York Times.

Di sisi lain, WhatsApp memiliki 1,5 miliar pengguna di seluruh dunia. Pesan dalam WhatsApp menggunakan fitur end-to-end encryption, yang membuatnya popular lantaran diklaim aman.


Baca juga artikel terkait WHATSAPP atau tulisan menarik lainnya Anggit Setiani Dayana
(tirto.id - Teknologi)

Penulis: Anggit Setiani Dayana
Editor: Ibnu Azis
DarkLight