Awas, Foto yang Dikirim lewat WhatsApp Bisa Diedit Hacker

KOMPAS.com - Aplikasi pesan instan WhatsApp dan Telegram memang menggunakan sistem enkripsi sebagai tameng keamanan data. Tapi bukan berarti data yang diterima atau dikirim aman dari peretasan.

Periset dari Symantec baru-baru ini mengungkap potensi serangan malware yang bisa menyusup ke perpesanan WhatsApp dan Telegram. Melalui celah kemanan ini, peretas bisa iseng mengedit data multimedia yakni gambar dan audio.

Dengan begitu, gambar yang dikirim tidak akan sama dengan gambar yang diterima meski datanya sama. Misalnya saja, gambar wajah diganti dengan wajah lain atau pengubahan angka di bukti pembayaran dan sebagainya.

Menurut Symantec, malware ini masuk melalui ruang penyimpanan eksternal. Ketika data disimpan di penyimpanan eksternal, aplikasi lain bisa mengakses dan memanipulasi data tersebut.

Baca juga: Inikah 5 Fitur WhatsApp yang Akan Segera Hadir di 2019?

Di WhatsApp, secara default data akan tersimpan di penyimpanan eksternal saat diunduh. Hal yang sama juga terjadi pada Telegram ketika fitur "Save to Gallery" diaktifkan. Dilansir KompasTekno dari Cnet, Selasa (16/7/2019), WhatsApp mengatakan akan menindak lanjuti temuan Symantec tersebut.

"WhatsApp telah melihat masalah tersebut dan pertanyaan yang sama tentang dampak penyimpanan perangkat mobile di ekosistem aplikasi," jelas perwakilan WhatsApp.

WhatsApp mengatakan akan memberikan pembaruan software untuk ponsel Android nantinya.
Sementara pihak Telegram belum menanggapi masalah ini.

Cara mencegah

Ada cara yang bisa dilakukan sembari menunggu pembaruan WhatsApp dan Telegram. Cara pencegahan bisa dimulai dengan mengubah setting penyimpanan.

Di WhatsApp, caranya bisa dengan pergi ke menu setting, lalu non-aktifkan pengunduhan otomatis media. Di Telegram, bisa dilakukan dengan cara menon-aktifkan opsi "Save to Gallery".

Baca juga: Agent Smith Menyamar Bawa Aplikasi Palsu di 25 Juta Ponsel Android

Tapi menurut WhatsApp, setting tersebut bisa berdampak pada pembatasan gambar yang dibagikan. Banyak aplikasi yang memiliki menu penyimpanan gambar, menyimpan data tersebut ke ruang eksternal agar tetap tersimpan apabila aplikasi dihapus.

Aplikasi tiruan

Selain menemukan celah keamanan, Symantec juga menemukan aplikasi tiruan Telegram dan WhatsApp di Google Play Store. Aplikasi tiruan Telegram bernama MobonoGram yang dipromosikan sebagai versi peningkatan Telegram dengan fitur lebih kaya.

Aplikasi ini bisa mengarahkan pengguna ke situs web berbahaya dan penipuan. Selain itu, aplikasi ini bisa membuat ponsel lemot dan menguras baterai.

Ada pula Whatsgram, aplikasi tiruan WhatsApp yang memiliki ancaman yang sama dengan MobonoGram. Bahkan, pengembangnya pun sama. Symantec menyebut telah memblokir 1.200 aplikasi terkait pengembang tersebut sejak Januari hingga Mei.