Badan Siber RI Minta Pengguna Segera "Update" WhatsApp

Baca berita tanpa iklan. Gabung Kompas.com+

Salin Artikel

Badan Siber RI Minta Pengguna Segera "Update" WhatsApp ,

KOMPAS.com - Awal pekan ini diwarnai kehebohan soal voice call WhatsApp yang ternyata mengandung kelemahan sehingga bisa dipakai untuk menyelipkan program mata-mata alias spyware lewat panggilan suara.  
Di Indonesia, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia ikut berkomentar dengan mengimbau seluruh pengguna segera memperbarui aplikasi WhatsApp agar mendapat patch yang menambal celah keamanan tersebut. 
"Celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pada WhatsApp memungkinkan penyerang mengeksploitasi fungsi panggilan telepon & menginstalasi malware secara remote. Segera update aplikasi WhatsApp," tulis pihak BSSN dalan kicauan di Twitter. Selain WhatsApp, BSSN juga menyarankan pengguna agar selalu melakukan update aplikasi lain yang terpasang pada ponsel. "Karena pada umumnya pemutakhiran memuat perbaikan isu keamanan yang penting untuk mencegah eksploitasi keamanan pada aplikasi yang digunakan," lanjut BSSN. 
Mengincar orang "high-profile"? Program mata-mata yang memanfaatkan kelemahan sekuriti WhatsApp ini diduga merupakan bikinan NSO Group, sebuah perusahaan asal Israel yang memang dikenal sebagai pembuat spyware untuk klien dari kalangan pemerintahan (nation-state). 
Pihak NSO Group telah merespon dengan mengatakan bahwa teknologi mata-mata buatannya dimaksudkan sebagai alat pihak pemerintah untuk memerangi terorisme dan kejahatan serta tengah menyelidiki apakah ada penyalahgunaan.  
Praktisi keamanan siber Alfons Tanujaya dari Vaksinkom mengatakan ancaman spyware Israel ini sebenarnya tak terlalu besar untuk para pengguna WhatsApp secara umum.
"Sasarannya lebih kepada orang yang high-profile," ujar Alfons ketika dihubungi oleh KompasTekno lewat pesan singkat, Kamis (16/5/2019). 
Kasus-kasus infeksi spyware terkait lewat metode voice call WhatsApp sejauh ini memang ditemukan di kalangan tertentu, seperti aktivis, pengacara, hingga jurnalis.
Menurut Alfons, ancaman spyware terhadap pengguna ponsel selalu ada dan signifikan. Dia mencontohkan jebakan banner pornografi di situs internet yang disisipi malware, juga broadcast tautan ke situs berbahayavia aplikasi pesan instan.
"Jadi pengguna smartphone mesti ekstra hati-hati mengunjungi sebuah situs atau tautan meski disebarkan oleh teman. Perangkat teman Anda bisa saja sudah terinfeksi dan otomatis melakukan broadcast," kata Alfons.

Badan Siber RI Minta Pengguna Segera "Update" WhatsApp

Di Indonesia, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia ikut berkomentar dengan mengimbau seluruh pengguna segera memperbarui aplikasi WhatsApp agar mendapat patch yang menambal celah keamanan tersebut.

"Celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pada WhatsApp memungkinkan penyerang mengeksploitasi fungsi panggilan telepon & menginstalasi malware secara remote. Segera update aplikasi WhatsApp," tulis pihak BSSN dalan kicauan di Twitter.

Selain WhatsApp, BSSN juga menyarankan pengguna agar selalu melakukan update aplikasi lain yang terpasang pada ponsel.

"Karena pada umumnya pemutakhiran memuat perbaikan isu keamanan yang penting untuk mencegah eksploitasi keamanan pada aplikasi yang digunakan," lanjut BSSN.

Mengincar orang "high-profile"?

Program mata-mata yang memanfaatkan kelemahan sekuriti WhatsApp ini diduga merupakan bikinan NSO Group, sebuah perusahaan asal Israel yang memang dikenal sebagai pembuat spyware untuk klien dari kalangan pemerintahan (nation-state).

Pihak NSO Group telah merespon dengan mengatakan bahwa teknologi mata-mata buatannya dimaksudkan sebagai alat pihak pemerintah untuk memerangi terorisme dan kejahatan serta tengah menyelidiki apakah ada penyalahgunaan.

Praktisi keamanan siber Alfons Tanujaya dari Vaksinkom mengatakan ancaman spyware Israel ini sebenarnya tak terlalu besar untuk para pengguna WhatsApp secara umum.

"Sasarannya lebih kepada orang yang high-profile," ujar Alfons ketika dihubungi oleh KompasTekno lewat pesan singkat, Kamis (16/5/2019).

Kasus-kasus infeksi spyware terkait lewat metode voice call WhatsApp sejauh ini memang ditemukan di kalangan tertentu, seperti aktivis, pengacara, hingga jurnalis.

Menurut Alfons, ancaman spyware terhadap pengguna ponsel selalu ada dan signifikan. Dia mencontohkan jebakan banner pornografi di situs internet yang disisipi malware, juga broadcast tautan ke situs berbahayavia aplikasi pesan instan.

"Jadi pengguna smartphone mesti ekstra hati-hati mengunjungi sebuah situs atau tautan meski disebarkan oleh teman. Perangkat teman Anda bisa saja sudah terinfeksi dan otomatis melakukan broadcast," kata Alfons.

https://tekno.kompas.com/read/2019/05/16/12140027/badan-siber-ri-minta-pengguna-segera-update-whatsapp

Rekomendasi untuk anda

SOFTWARE