Baca berita tanpa iklan. Gabung Kompas.com+

Hati-hati Klik "Link" di WhatsApp Web, Data di Komputer Bisa Dicuri

Kompas.com - 06/02/2020, 19:19 WIB
Conney Stephanie,
Reska K. Nistanto

Tim Redaksi

KOMPAS.com - Peneliti menemukan celah keamaan di WhatsApp web untuk desktop, baik di PC Windows maupun Mac. Gal Weizman dari perusahaan keamanan siber PerimeterX mengungkapkan bahwa Pengguna berisiko terkena serangan melalui pesan teks.

Menurut Weizman, tampilan konten teks dan tautan (link) dalam preview website yang muncul di halaman percakapan WhatsApp (sering muncul saat mengirim link), bisa dimodifikasi dan mengarahkan ke situs tujuan yang berbahaya.

Celah keamanan itu muncul lantaran aplikasi WhatsApp yang dijalankan pada versi desktop menggunakan teknologi software buatan Electron, yang sebelumnya pernah memiliki masalah keamanan.

Baca juga: Waspada Isu Virus Corona Dipakai Sebar Malware di WhatsApp

Software Electron memungkinkan pengembang membuat aplikasi berbasis web dan browser lintas platform. Namun aplikasi yang dikembangkan itu bisa terjamin keamanannya hanya jika pengembang menyertakan fitur-fitur bawaan Electron lainnya.

Weizman pertama kali menemukan celah kelemahan WhatsApp web ini pada 2017 saat ia menyadari bisa membedah metadata pesan, membuat banner preview palsu untuk web, dan membuat URL yang bisa menyembunyikan program jahat.

Namun saat ia melanjutkan eksperimen, Weizman menemukan bahwa ia dapat menyematkan kode JavaScript ke dalam pesan yang dikirim lewat WhatsApp Web, dan mendapat akses ke file sistem di dalam komputer.

Celah keamanan inilah yang dianggap Weizman dapat dimanfaatkan oleh peretas untuk menyusupkan file JavaScript, yang bisa berisi perintah menjalankan program malware dan mengakses data pribadi pengguna.

Dikutip KompasTekno dari Ars Technica, Kamis (6/2/2020), hal itu bisa terjadi karena WhatsApp desktop dikembangkan berdasar browser Chrome lawas yang juga dikenal memiliki kelemahan, yakni Chrome 69.

Baca juga: Ingat, 1 Februari WhatsApp Tidak Bisa Dipakai di Ponsel-ponsel Ini

Menurut Facebook, celah keamanan itu hanya terdapat pada WhatsApp Desktop versi 0.3.9309 atau yang lebih lama, dan pengguna yang memasangkan aplikasi desktop dengan WhatsApp iPhone sebelum versi 2.20.10.

Facebook sendiri telah mengeluarkan update terbaru WhatsApp Desktop yang telah memiliki komponen browser yang diperbarui.

"Kami secara terus-menerus bermitra dengan para peneliti keamanan terkemuka untuk mengatasi ancaman terhadap pengguna", kata juru bicara WhatsApp dalam sebuah pernyataan.

Update: Perwakilan WhatsApp di Indonesia memberikan tanggapan atas pemberitaan ini, Jumat (7/1/2020). Berikut pernyataan lengkapnya:

WhatsApp selalu bekerja sama dengan pakar riset keamanan untuk mencegah risiko ancaman di sisi pengguna. Dalam hal ini, kami telah mengatasi masalah yang secara teori dapat mempengaruhi pengguna iPhone yang membuka tautan berbahaya saat menggunakan WhatsApp di desktop mereka. Bug atau celah keamanan ini sudah kami tangani dan tidak berlaku lagi sejak pertengahan Desember lalu.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.



Terkini Lainnya

Mojang Gelar Diskon 'Minecraft' Besar-Besaran, Versi Mobile Dijual Rp 19.000

Mojang Gelar Diskon "Minecraft" Besar-Besaran, Versi Mobile Dijual Rp 19.000

Game
Daftar 53 HP dan Tablet Samsung Galaxy yang Bakal Kebagian Android 15

Daftar 53 HP dan Tablet Samsung Galaxy yang Bakal Kebagian Android 15

Software
HP Hapus Lini Laptop Spectre, Pavilion, dan Envy

HP Hapus Lini Laptop Spectre, Pavilion, dan Envy

Hardware
Cara Pakai Remote di HP Xiaomi untuk TV dan AC

Cara Pakai Remote di HP Xiaomi untuk TV dan AC

Gadget
Lenovo Rilis 2 Laptop 'Copilot Plus PC' di Indonesia, Seri Yoga dan ThinkPad

Lenovo Rilis 2 Laptop "Copilot Plus PC" di Indonesia, Seri Yoga dan ThinkPad

Gadget
Menjajal Infinix GT 20 Pro, HP Gaming Rp 4 Jutaan dengan Lampu RGB

Menjajal Infinix GT 20 Pro, HP Gaming Rp 4 Jutaan dengan Lampu RGB

Gadget
Ramai soal iPhone Terdaftar di Kemendikbud, Begini Penjelasannya

Ramai soal iPhone Terdaftar di Kemendikbud, Begini Penjelasannya

Gadget
Samsung Galaxy S24 Ultra Bikin Nonton Konser NCT Dream dari Tribune Jauh Serasa di VIP

Samsung Galaxy S24 Ultra Bikin Nonton Konser NCT Dream dari Tribune Jauh Serasa di VIP

Gadget
'PUBG Mobile' PMSL SEA Summer 2024 Pekan Ketiga Dimulai Hari Ini, Berikut Jadwal dan Tim yang Main

"PUBG Mobile" PMSL SEA Summer 2024 Pekan Ketiga Dimulai Hari Ini, Berikut Jadwal dan Tim yang Main

Game
Oppo A60: Spesifikasi dan Harga di Indonesia

Oppo A60: Spesifikasi dan Harga di Indonesia

Gadget
Besok “Long Weekend”, Ini 5 Cara agar WhatsApp Terlihat Offline biar Tak Terganggu

Besok “Long Weekend”, Ini 5 Cara agar WhatsApp Terlihat Offline biar Tak Terganggu

e-Business
OpenAI Dituding Jiplak Suara Aktris Scarlett Johansson untuk GPT-4o

OpenAI Dituding Jiplak Suara Aktris Scarlett Johansson untuk GPT-4o

Internet
Turbulensi Singapore Airlines: Terpental ke Atas lalu Terbanting ke Bawah

Turbulensi Singapore Airlines: Terpental ke Atas lalu Terbanting ke Bawah

Hardware
Laptop Gaming Infinix GTBook Dipastikan Segera Masuk Indonesia

Laptop Gaming Infinix GTBook Dipastikan Segera Masuk Indonesia

e-Business
Fitur Baru WhatsApp Status, Ada Font dan Warna Baru Mirip Instagram Stories

Fitur Baru WhatsApp Status, Ada Font dan Warna Baru Mirip Instagram Stories

Software
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com