Ratusan Juta Pengguna Whatsapp & Telegram Terancam Diambil Alih Hacker

Pada tanggal 15 Maret 2017 waktu setempat Check Point Software Technologies sebuah perusahaan kemanan jaringan siber yang berkantor di San Carlos, California mengungkapkan kerentanan baru di WhatsApp Web & Telegram Web. Dengan memanfaatkan kerentanan ini, penyerang benar-benar bisa mengambil alih akun pengguna, selain percakapan pribadi dan grup, foto, video, file yang dibagikan, daftar kontak, dan banyak lagi.

“Kerentanan ini dapat mengambil alih akun ratusan juta pengguna Web WhatsApp dan pengguna Web Telegram,” kata Oded Vanunu, kepala penelitian kerentanan produk di Check Point. “Dengan hanya mengirimkan foto, penyerang bisa mendapatkan kontrol penuh sebuah akun, riwayat pesan, semua foto yang pernah dibagikan, dan mengirimkan pesan atas nama pengguna.”

Kerentanan ini memungkinkan penyerang untuk mengirimkan korban sebuah kode berbahaya yang tersembunyi dalam gambar. Begitu pengguna mengklik gambar tersebut, penyerang dapat memperoleh akses penuh untuk WhatsApp atau Telegram termasuk penyimpanan data korban hingga rekening pribadi. Penyerang kemudian dapat mengirim file berbahaya ke semua kontak korban, ini berpotensi serangan meluas.

Check Point mengungkapkan informasi ini kepada tim keamanan WhatsApp dan Telegram pada tanggal 8 Maret 2017. WhatsApp dan Telegram mengakui masalah keamanan dan perbaikan untuk klien web di seluruh dunia. “Untungnya, WhatsApp dan Telegram merespon dengan cepat dan bertanggung jawab untuk menyebarkan mitigasi terhadap eksploitasi masalah ini di semua klien web,” kata Oded Vanunu. Pengguna web WhatsApp dan Telegram diharapkan menggunakan versi terbaru dan disarankan untuk me-restart browser mereka.

Selain video demo pengambilalihan Whatsapp di atas, Check Point juga melampirkan Demo pengambilalihan Telegram