Jika kamu pengguna WhatsApp, ada baiknya segera melakukan pembaruan aplikasi ke versi terbaru. Baru-baru ini, seorang ilmuwan keamanan siber dengan nama akun GitHub, Awakened, mengungkap WhatsApp yang belum di-update memiliki celah keamanan fatal.
Bug terbaru dari WhatsApp itu memungkinkan seorang hacker untuk mengambil alih sesi chat pengguna. Uniknya, cara peretasan dilakukan dengan mengeksploitasi fitur GIF dalam aplikasi pesan instan itu.
Metode peretasan yang diungkap oleh Awakened sebenarnya cukup rumit. Pada dasarnya bug ini bergantung file GIF berbahaya yang dikirim oleh peretas ke perangkat korban. Nantinya, ketika korban membuka galeri di WhatsApp untuk mengirim gambar apa pun, peretasan akan aktif dan perangkat korban beserta isi chat WhatsApp, file data, dan konten lainnya berpotensi menjadi rentan.
Dilansir ZDNet, secara teknis, peretasan ini bergantung pada apa yang disebut double-free bug, yang parameter ‘free()’ disebut dua kali pada argumen software. Argumen tersebut dapat menyebabkan memori bocor atau rusak, memberikan ruang bagi peretas untuk mengeksekusi kode secara bebas. Peretasan ini bersifat remote, sehingga hacker tidak perlu bersentuhan langsung secara fisik dengan perangkat korban.
Adapun jenis smartphone yang rentan dengan metode peretasan ini adalah perangkat yang menjalankan sistem operasi Android 8.1 Oreo dan 9 Pie. Sedangkan pada sistem operasi yang lebih lama (Android 8.0 ke bawah), kode berbahaya tidak dapat dieksekusi oleh peretas.
WhatsApp Sebut Bug GIF Sudah Ditambal
Facebook, perusahaan induk WhatsApp, disebut Awakened sudah menyadari adanya celah tersebut. Mereka mengaku telah menambal celah keamanan tersebut dalam pembaruan WhatsApp versi 2.19.244.
“Facebook mengakui dan menambalnya secara resmi di WhatsApp versi 2.19.244,” beber Awakened dalam posting-nya di blog GitHub, Rabu (2/10). “Pengguna WhatsApp, silakan lakukan pembaruan ke versi WhatsApp terbaru (2.19.244 atau lebih) agar tetap aman dari bug ini."
Sementara juru bicara WhatsApp mengaku tidak ada laporan soal celah keamanan ini dieksploitasi oleh pihak tak bertanggung jawab. Isu teknis ini juga sudah ditanganinya sejak September 2019 lalu.
“Poin utama yang dibuat (dari pengungkapan kerentanan tersebut) adalah bahwa masalah ini memengaruhi pengguna di sisi pengirim, artinya masalah tersebut secara teori dapat terjadi ketika pengguna mengambil tindakan untuk mengirim GIF. Masalahnya akan berdampak pada perangkat mereka sendiri,” katanya ketika diwawancarai The Next Web, Rabu (2/10).
Meski demikian, Awakened menilai bahwa sang juru bicara salah dalam memahami celah yang ada.
"Aku akan mengatakan bahwa klaim di atas tidak benar. Juru bicara itu pasti salah paham tentang masalah ini," kata Awakened kepada The Next Web.
Jadi, ada baiknya pengguna WhatsApp mengaktifkan update otomatis di aplikasinya. Software dengan versi terbaru akan terlindungi dari celah keamanan yang ada di aplikasi versi sebelumnya.
Sumber Artikel: TheHackerNews
*Sumber Foto: Reuters/ Dado ruvic