Hati-hati, Malware Menyerang Lewat WhatsApp Web

Kompas.com - 10/09/2015, 09:06 WIB
Penulis Deliusno
|
EditorWicak Hidayat
KOMPAS.com - Ditemukan celah berbahaya di WhatsApp versi web atau desktop. Melalui celah tersebut, seorang penjahat cyber bisa menipu korbannya untuk menginstal program berbahaya atau biasa disebut malware.

Sebagaimana KompasTekno rangkum dari PC World, Rabu (9/9/2015), celah keamanan tersebut ditemukan oleh ahli keamanan bernama Kasif Dekel dari perusahaan bernama Check Point.

Menurut hasil penelitiannya, penjahat cyber bisa memanfaatkan kartu kontak digital (vCard) untuk menipu korbannya. Alih-alih berisi informasi kontak yang diinginkan, korban bisa saja menerima vCard yang berisikan kode berbahaya.

"Semua yang dibutuhkan si penyerang untuk memanfaatkan celah keamanan adalah dengan mengirimkan korban sebuah vCard yang tampak biasa saja, padahal berisi kode berbahaya," ujar Oded Vanunu, Group Manager for Security Research and Penetration dari Check Point.

Dekel menemukan, sangat mungkin untuk mengubah ekstensi .bat atau script lainnya ke ekstensi vCard. Sistem WhatsApp akan berpikir, pengguna hanya menerima vCard, padahal ia merupakan sekumpulan kode yang bisa berjalan layaknya aplikasi biasa.

"Itu artinya, saat korban mengklik file yang telah diunduh (yang bisa diasumsikan berupa kartu kontak), kode yang ada dalam file batch kemudian berjalan di komputer," tulis Dekel.

Celah keamanan ini dianggap berbahaya karena si penjahat cyber hanya butuh nomor telepon korban untuk mengirimkan vCard "siluman" itu. Untungnya, vCard berisi kode jahat itu tidak akan berjalan, apabila korban tidak mengunduh dan membukanya.

Check Point sendiri sudah melaporkan celah keamanan tersebut ke pihak WhatsApp pada 21 Agustus lalu. WhatsApp dikabarkan langsung menangani masalah tersebut dan menambal celahnya pada 27 Agustus lalu.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Sumber PC World
Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.