Bisnis Techno

WASPADA! Kalo Klik 'Link' di WhatsApp Web, Bisa-bisa Data di Komputer Kamu Habis Dicuri

WASPADA! Kalo Klik 'Link' di WhatsApp Web, Bisa-bisa Data di Komputer Kamu Habis Dicuri.

WASPADA! Kalo Klik 'Link' di WhatsApp Web, Bisa-bisa Data di Komputer Kamu Habis Dicuri
reuters.com
ilustrasi WhatsApp 

BANJARMASINPOST.CO.ID - WASPADA! Kalo Klik 'Link' di WhatsApp Web, Bisa-bisa Data di Komputer Kamu Habis Dicuri.

Peneliti menemukan celah keamaan di WhatsApp web untuk desktop, baik di PC Windows maupun Mac. Gal Weizman dari perusahaan keamanan siber PerimeterX mengungkapkan bahwa Pengguna berisiko terkena serangan melalui pesan teks.

Menurut Weizman, tampilan konten teks dan tautan (link) dalam preview website yang muncul di halaman percakapan WhatsApp (sering muncul saat mengirim link), bisa dimodifikasi dan mengarahkan ke situs tujuan yang berbahaya.

Ada Kereta Kencana Terbang Melayang dan Menghilang di Gunung Pembelah Jalan Desa Ambungan Tanahlaut

Mau Razia, Polisi Tanahlaut Ini Malah Masuk ke Alam Gaib, Banyak Rumah Bercahaya, Subuh Baru Sadar

Guru Bahasa Inggris Murka, 13 Siswa di NTT Dipaksa Minum Air Kotor Berlumut & Penuh Jentik Nyamuk

Celah keamanan itu muncul lantaran aplikasi WhatsApp yang dijalankan pada versi desktop menggunakan teknologi software buatan Electron, yang sebelumnya pernah memiliki masalah keamanan.

Software Electron memungkinkan pengembang membuat aplikasi berbasis web dan browser lintas platform. Namun aplikasi yang dikembangkan itu bisa terjamin keamanannya hanya jika pengembang menyertakan fitur-fitur bawaan Electron lainnya.

Weizman pertama kali menemukan celah kelemahan WhatsApp web ini pada 2017 saat ia menyadari bisa membedah metadata pesan, membuat banner preview palsu untuk web, dan membuat URL yang bisa menyembunyikan program jahat.

Namun saat ia melanjutkan eksperimen, Weizman menemukan bahwa ia dapat menyematkan kode JavaScript ke dalam pesan yang dikirim lewat WhatsApp Web, dan mendapat akses ke file sistem di dalam komputer.

Celah keamanan inilah yang dianggap Weizman dapat dimanfaatkan oleh peretas untuk menyusupkan file JavaScript, yang bisa berisi perintah menjalankan program malware dan mengakses data pribadi pengguna.

Dikutip KompasTekno dari Ars Technica, Kamis (6/2/2020), hal itu bisa terjadi karena WhatsApp desktop dikembangkan berdasar browser Chrome lawas yang juga dikenal memiliki kelemahan, yakni Chrome 69.

Menurut Facebook, celah keamanan itu hanya terdapat pada WhatsApp Desktop versi 0.3.9309 atau yang lebih lama, dan pengguna yang memasangkan aplikasi desktop dengan WhatsApp iPhone sebelum versi 2.20.10.

Facebook sendiri telah mengeluarkan update terbaru WhatsApp Desktop yang telah memiliki komponen browser yang diperbarui.

"Kami secara terus-menerus bermitra dengan para peneliti keamanan terkemuka untuk mengatasi ancaman terhadap pengguna", kata juru bicara WhatsApp dalam sebuah pernyataan.

Artikel ini telah tayang di Kompas.com dengan judul "Hati-hati Klik "Link" di WhatsApp Web, Data di Komputer Bisa Dicuri",

Editor: Didik Trio
Sumber: Kompas.com
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2020 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved