Internasional

Penyerang Canggih Intip Data Pengguna WhatsApp untuk Dikuras Spyware

Share the knowledge

Kerentanan spyware di WhatsApp terutama menarget pengguna potensial seperti aktivis atau jurnalis (https://www.youtube.com/watch?v=0xms1cX-T3U)

Kerentanan spyware di WhatsApp terutama menarget pengguna potensial seperti aktivis atau jurnalis (https://www.youtube.com/watch?v=0xms1cX-T3U)

Facebook pada Selasa (14/5/2019) mengakui, kelemahan keamanan di WhatsApp –salah satu aplikasi perpesanan (messaging) paling populer di dunia milik Facebook– memungkinkan penyerang canggih memasang spyware di ponsel. Pengguna disarankan memperbarui aplikasinya.

Spyware adalah program yang terinstal di dalam sistem komputer, yang mampu mengumpulkan berbagai informasi pengguna dan kemudian mengirimkan informasi tersebut ke lokasi tertentu, tanpa sepengetahuan pengguna.

Kerentanan ini –yang pertama kali dilaporkan Financial Times (FT) dan diperbaiki dalam pembaruan WhatsApp terbaru– memungkinkan peretas memasukkan perangkat lunak berbahaya pada ponsel dengan memanggil target untuk menggunakan aplikasi perpesanan ini yang digunakan oleh 1,5 miliar orang di seluruh dunia.

FT mengutip dealer spyware yang mengatakan alat itu dikembangkan oleh perusahaan bayangan berbasis di Israel yang disebut NSO Group, yang telah dituduh membantu pemerintah negara-negara di Timur Tengah hingga Meksiko mengintip para aktivis dan jurnalis, AFP melaporkan.

Dikutip dari The New York Times, peneliti keamanan mengatakan kode berbahaya ini memiliki kemiripan dengan teknologi lain yang dikembangkan oleh Facebook.

Eksploitasi terbaru ini –yang antara lain memengaruhi perangkat Android dan iPhone– ditemukan awal bulan ini.  WhatsApp telah berupaya memperbaikinya dengan meluncurkan pembaruan dalam waktu kurang dari 10 hari.

Postcomended   Patung Elang Kapal Nazi yang Kisahkan Bunuh Diri Sang Kapten, Diperintahkan Dijual

“WhatsApp mendorong pengguna untuk meningkatkan ke versi terbaru aplikasi kami, serta menjaga sistem operasi seluler mereka tetap mutakhir, untuk melindungi terhadap potensi eksploitasi yang ditargetkan yang dirancang untuk mengkompromikan informasi yang tersimpan di perangkat seluler,” kata seorang juru bicara dalam sebuah pernyataan kepada AFP.

Facebook tidak mengomentari jumlah pengguna yang terpengaruh atau yang menargetkan mereka, dan mengatakan telah melaporkan masalah tersebut kepada pihak berwenang AS.

Pelanggaran ini adalah yang terbaru dari serangkaian masalah yang meresahkan Facebook, induk WhatsApp, yang telah menghadapi kritik keras karena membiarkan data penggunanya dipanen oleh perusahaan riset dan atas tanggapannya yang lambat ke Rusia menggunakan platform sebagai sarana untuk menyebarkan disinformasi selama Kampanye pemilu AS 2016.

Perangkat Lunak yang Sangat Invasif
Spyware WhatsApp bersifat  canggih dan akan tersedia hanya untuk pemain yang maju dan bermotivasi tinggi, kata Facebook, seraya menambahkan bahwa sejumlah pengguna terpilih telah menjadi sasaran.

Postcomended   Cina Bakal Maksimalkan Kemampuan Teleskop FAST untuk Temukan Planet Layak Huni

Facebook menambahkan, menurut penyelidikan awal, serangan ini memiliki semua keunggulan perusahaan swasta yang bekerja dengan sejumlah pemerintah di seluruh dunia, tetapi tidak menyebutkan nama perusahaan tersebut.

WhatsApp telah memberi pengarahan kepada organisasi hak asasi manusia (HAM) tentang masalah ini, tetapi tidak mengidentifikasi mereka.

Citizen Lab, sebuah kelompok penelitian di Universitas Toronto, mengatakan dalam sebuah cuitan di akun Twitter, mereka percaya seorang penyerang mencoba menarget seorang pengacara HAM pada Minggu (12/5/2019) menggunakan cacat ini, tetapi diblokir oleh WhatsApp.

NSO Group menjadi terkenal pada 2016 ketika para peneliti menuduhnya membantu memata-matai seorang aktivis di Uni Emirat Arab. Produknya yang paling terkenal adalah Pegasus, alat yang sangat invasif yang dilaporkan dapat menghidupkan kamera dan mikrofon ponsel mereka yang menjadi target, dan mengakses data di dalamnya.

Perusahaan itu mengatakan Selasa bahwa mereka hanya melisensikan perangkat lunaknya kepada pemerintah untuk “memerangi kejahatan dan teror”.

Postcomended   Washington Setujui Pengomposan Jenazah Manusia: Boleh untuk Memupuk Tanaman

Dalam sebuah pernyataan kepada AFP, NSO Group mengaku tidak mengoperasikan sistem. “Setelah proses perizinan dan pemeriksaan yang ketat, intelijen dan penegakan hukum menentukan cara menggunakan teknologi untuk mendukung misi keselamatan publik mereka,” kata mereka.

“Kami menyelidiki dugaan penyalahgunaan yang kredibel dan jika perlu, kami mengambil tindakan, termasuk mematikan sistem.”***


Share the knowledge
Click to comment

You must be logged in to post a comment Login

Leave a Reply

To Top