Hati-hati, Malware Menyerang Lewat WhatsApp Web

Kompas.com - 10/09/2015, 09:06 WIB
Yoga Hastyadi Widiartanto/KOMPAS.com Pesan WhatsApp yang hilang bisa dipulihkan lagi dengan syarat tertentu
KOMPAS.com - Ditemukan celah berbahaya di WhatsApp versi web atau desktop. Melalui celah tersebut, seorang penjahat cyber bisa menipu korbannya untuk menginstal program berbahaya atau biasa disebut malware.

Sebagaimana KompasTekno rangkum dari PC World, Rabu (9/9/2015), celah keamanan tersebut ditemukan oleh ahli keamanan bernama Kasif Dekel dari perusahaan bernama Check Point.

Menurut hasil penelitiannya, penjahat cyber bisa memanfaatkan kartu kontak digital (vCard) untuk menipu korbannya. Alih-alih berisi informasi kontak yang diinginkan, korban bisa saja menerima vCard yang berisikan kode berbahaya.

"Semua yang dibutuhkan si penyerang untuk memanfaatkan celah keamanan adalah dengan mengirimkan korban sebuah vCard yang tampak biasa saja, padahal berisi kode berbahaya," ujar Oded Vanunu, Group Manager for Security Research and Penetration dari Check Point.

Dekel menemukan, sangat mungkin untuk mengubah ekstensi .bat atau script lainnya ke ekstensi vCard. Sistem WhatsApp akan berpikir, pengguna hanya menerima vCard, padahal ia merupakan sekumpulan kode yang bisa berjalan layaknya aplikasi biasa.

"Itu artinya, saat korban mengklik file yang telah diunduh (yang bisa diasumsikan berupa kartu kontak), kode yang ada dalam file batch kemudian berjalan di komputer," tulis Dekel.

Celah keamanan ini dianggap berbahaya karena si penjahat cyber hanya butuh nomor telepon korban untuk mengirimkan vCard "siluman" itu. Untungnya, vCard berisi kode jahat itu tidak akan berjalan, apabila korban tidak mengunduh dan membukanya.

Check Point sendiri sudah melaporkan celah keamanan tersebut ke pihak WhatsApp pada 21 Agustus lalu. WhatsApp dikabarkan langsung menangani masalah tersebut dan menambal celahnya pada 27 Agustus lalu.

Punya opini tentang artikel yang baru Kamu baca? Tulis pendapat Kamu di Bagian Komentar!


PenulisDeliusno
EditorWicak Hidayat
SumberPC World
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Close Ads X