TEMPO.CO, Jakarta - Facebook telah mengungkapkan adanya kerentanan parah yang mengarah pada serangan eksekusi kode jarak jauh di perangkat lunak perpesanan WhatsApp.
Pekan lalu, Facebook mengatakan bahwa bug WhatsApp, dilacak sebagai CVE-2019-11931, dapat dipicu oleh penyerang yang mengirim file video MP4 kepada para korban.
Jika dieksploitasi, kerentanan dapat menyebabkan serangan penolakan layanan (DoS) atau eksekusi kode jauh (RCE).
Versi WhatsApp sebelum 2.19.274 pada Android dan iOS sebelum 2.19.100 terpengaruh. Pengguna WhatsApp bisnis sebelum 2.19.104 di Android dan 2.19.100 di iOS juga rentan terhadap serangan. Versi Klien Perusahaan sebelum 2.25.3 dan Windows Phone versi WhatsApp termasuk 2.18.368 dan di bawahnya juga terpengaruh.
Disarankan agar pengguna memperbarui perangkat lunak mereka untuk mengurangi risiko eksploitasi. Namun, tampaknya tidak ada laporan tentang kerentanan yang dieksploitasi secara aktif di alam liar.
"WhatsApp terus bekerja untuk meningkatkan keamanan layanan kami," kata juru bicara Facebook. "Kami membuat laporan publik tentang masalah potensial yang telah kami perbaiki, konsisten dengan praktik terbaik industri. Dalam hal ini, tidak ada alasan untuk percaya bahwa pengguna terkena dampak."
Situs RT mengatakan bug itu mirip dengan yang ditemukan musim semi ini, yang digunakan oleh peretas untuk menginfeksi perangkat dengan malware, yang disamarkan sebagai panggilan biasa.
Kerentanan itu telah diperbaiki, tetapi serangan siber menyebabkan skandal di India karena lebih dari 20 pengacara lokal, jurnalis dan aktivis hak asasi manusia di antara 1.400 pengguna yang terkena dampak peretasan itu di seluruh dunia.
Alat peretasan itu sendiri, ternyata adalah Pegasus spyware, yang dikembangkan oleh perusahaan pengawasan Israel NSO Group, yang tidak mengungkapkan kliennya, tetapi mengklaim hanya menjual produk ke agen pemerintah.
Pejabat India menyangkal telah menggunakan perangkat lunak dan menolak tuduhan meretas pengguna WhatsApp.
Facebook menuntut NSO Group, dengan mengklaim bahwa peretas menggunakan server dan layanan hosting "yang sebelumnya terkait" dengan perusahaan itu. Perusahaan Israel membantah melakukan kesalahan.
ZDNET | RT
