MANAberita.com – KERENTANAN dalam aplikasi pesan WhatsApp memungkinkan mendapatkan serangan yang menyebarkan perangkat lunak pengumpul data ke iPhone dan Android hanya dengan panggilan telepon.
Sebelumnya WhatsApp dikabarkan mendapatkan serangan spyware yang disuntikkan ke ponsel pengguna melalui fungsi panggilan telepon aplikasi itu.
Sayangnya, tidak ada cara yang pasti untuk memeriksa apakah perangkat dipengaruhi oleh perangkat lunak pengumpul data. Namun, ada tanda-tanda tertentu yang bisa dicari dan membantu membedakan apakah perangkat seluler sedang dimanipulasi secara tidak sadar oleh pihak ketiga.
“Salah satunya adalah mencoba dan melihat perubahan pada perangkat seluler Anda,” kata pakar keamanan seluler pembuat perangkat lunak antivirus Symantec Domingo Guerra, seperti dikutip dari Tempo.
Menurut Guerra, jika penggunaan baterai tampak berbeda dari biasanya, atau jika perangkat menjadi panas, mungkin itu mengirim dan menerima banyak data.
“Mungkin ada tanda-tanda bahwa perangkat telah dikompromikan,” ujar Guerra.
Memperbarui WhatsApp ke versi terbaru dan memperbarui sistem operasi ponsel pengguna adalah langkah pertama yang penting jika yakin perangkat terpengaruh. WhatsApp mengatakan langsung segera memperbaiki masalah tersebut.
Namun, perusahaan besutan Facebook itu belum mengatakan berapa banyak dari 1,5 miliar pengguna aplikasi itu diperkirakan akan terpengaruh. Ketika ditanya apakah pengguna WhatsApp dapat mengetahui apakah perangkat mereka telah terpengaruh, perwakilan perusahaan menjawab bahwa masih memiliki kesulitan.
“Mengingat informasi yang kami kumpulkan terbatas, sulit bagi kami untuk mengatakan dengan pasti dampaknya kepada pengguna tertentu. Kami akan bekerja dengan organisasi dengan keahlian memantau pekerjaan para pelaku cyber swasta,” ujar pihak WhatsApp
Mengutip laman Financial Times, perangkat lunak berbahaya dikembangkan oleh NSO Group, perusahaan keamanan kontroversial Israel yang mengembangkan produk yang dapat mengaktifkan kamera dan mikrofon perangkat. Perusahaan memasarkan produknya kepada pemerintah dan badan intelijen.
Peneliti keamanan senior di perusahaan perangkat lunak antivirus Kaspersky Lab Jay Rosenberg menjelaskan bahwa, karena jenis malware yang digunakan dalam serangan ini biasanya sangat mahal dan dijual kepada pemerintah dan agen intelijen. Rata-rata orang tidak punya banyak alasan untuk khawatir.
“Ini adalah malware tingkat pemerintah yang harganya jutaan dolar,” kata Rosenberg. “Kecuali jika kamu adalah target dari suatu pemerintahan, maka kamu benar-benar perlu khawatir. Karena penjahat cyber rata-rata tidak melakukan ini.”
Tidak ada bukti yang menunjukkan bahwa ini adalah serangan berskala besar, tapi perangkat lunak NSO Group telah ditemukan dalam upaya sebelumnya untuk mengkompromikan perangkat milik para aktivis. Pada 2016, misalnya, seorang aktivis hak asasi manusia terkemuka bernama Ahmed Mansoor menerima pesan teks dengan tautan yang akan menginstal perangkat lunak pengumpulan data dari NSO Group di teleponnya, hal itu ditemukan oleh organisasi pengawas Citizen Lab. (Ila)