Sebuah kerentanan di WhatsApp baru-baru ini diungkap oleh tim keamanan Google yaitu Project Zero, yang mana ini dipublikasikan setelah Meta gagal memperbaiki kerentanan dalam deadline standar 90 hari.
Nah menariknya, kerentanan ini bisa membahayakan perangkat korban tanpa ada interaksi apa pun dari sang korban dan jelas ini sangat berbahaya.
Skema dari serangan ini cukup bisa dibilang cukup umum dan sederhana yang mana itu mencakup :
- Penyerang membuat sebuah grup WhatsApp.
- Penyerang menambahkan dua orang ke dalam grup: calon korbannya, dan salah satu kontak dari korban tersebut.
- Penyerang kemudian menjadikan kontak korban tersebut sebagai admin grup.
- Penyerang mengirimkan konten media berbahaya (seperti gambar atau video yang dimanipulasi) ke dalam grup.
- Karena dinamika grup dan pengaturan download otomatis yang secara default aktif, file berbahaya itu secara otomatis diunduh ke penyimpanan (MediaStore) perangkat korban.
- Jika file media tersebut berisi kode eksploit yang cukup canggih untuk “melarikan diri” dari lingkungan MediaStore, ia dapat menjalankan kode berbahaya di perangkat korban. Semua ini terjadi tanpa korban perlu membuka grup, melihat pesan, atau tap pada file tersebut.
Kerentanan ini bisa dibilang memang hanya terjadi di WhatsApp for Android, meskipun begitu pengguna jangan terlalu khawatir karena penyerang perlu mengetahui atau menebak nomor korban dan salah satu kontaknya (jika nomor kamu private, jelas kamu aman), dan File media berbahaya yang dikirimkan harus sangat canggih dan dirancang secara khusus untuk mengeksploitasi kerentanan spesifik setelah berhasil di download.
Jika kamu memiliki nomor yang sangat private dan system dan aplikasi yang selalu terupdate, sangat kecil sekali kemungkinan kamu bisa terkenda metode serangan ini.
Aktifkan Privasi Chat Lanjutan
Nah pengguna Android sangat disarankan untuk mengambil dua langkah sederhana guna meningkatkan keamanan, yang pertama mengaktifkan Privasi Chat Lanjutan yang ada di Grup > Info Grup > Aktifkan Privasi Chat Lanjutan.
Secara umum, fitur ini akan mencegah kontak yang bukan admin menambahkan kamu ke grup baru.
Selain itu pastikan kamu menonaktifkan fitur download media secara otomatis dari halaman Pengaturan > Penyimpanan dan data > Unduh otomatis media.
Nah perlu diingat, kerentanan ini memang tampak sederhana, namun sangat berbahaya, oleh karena itu pengguna harus meningkatkan kewaspadaan dan meningkatkan privasi dan keamanan data pribadi masing-masing, selalu aktifkan 2FA dan pastikan tidak klik link sembarangan.
Via : Google
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
