Hati-hati, Malware Menyerang Lewat WhatsApp Web

Sebagaimana KompasTekno rangkum dari PC World, Rabu (9/9/2015), celah keamanan tersebut ditemukan oleh ahli keamanan bernama Kasif Dekel dari perusahaan bernama Check Point.

Menurut hasil penelitiannya, penjahat cyber bisa memanfaatkan kartu kontak digital (vCard) untuk menipu korbannya. Alih-alih berisi informasi kontak yang diinginkan, korban bisa saja menerima vCard yang berisikan kode berbahaya.

"Semua yang dibutuhkan si penyerang untuk memanfaatkan celah keamanan adalah dengan mengirimkan korban sebuah vCard yang tampak biasa saja, padahal berisi kode berbahaya," ujar Oded Vanunu, Group Manager for Security Research and Penetration dari Check Point.

Dekel menemukan, sangat mungkin untuk mengubah ekstensi .bat atau script lainnya ke ekstensi vCard. Sistem WhatsApp akan berpikir, pengguna hanya menerima vCard, padahal ia merupakan sekumpulan kode yang bisa berjalan layaknya aplikasi biasa.

"Itu artinya, saat korban mengklik file yang telah diunduh (yang bisa diasumsikan berupa kartu kontak), kode yang ada dalam file batch kemudian berjalan di komputer," tulis Dekel.

Celah keamanan ini dianggap berbahaya karena si penjahat cyber hanya butuh nomor telepon korban untuk mengirimkan vCard "siluman" itu. Untungnya, vCard berisi kode jahat itu tidak akan berjalan, apabila korban tidak mengunduh dan membukanya.

Check Point sendiri sudah melaporkan celah keamanan tersebut ke pihak WhatsApp pada 21 Agustus lalu. WhatsApp dikabarkan langsung menangani masalah tersebut dan menambal celahnya pada 27 Agustus lalu.