Sejauh ini, aplikasi WhatsApp diketahui memiliki sistem pengamanan berbasis enkripsi yang canggih dan andal. Tapi fakta yang belakangan berbicara, sistem yang diterapkan di aplikasi chatting tidaklah selalu menjamin keamanan para penggunanya.
WikiLeaks mengungkapkan bahwa CIA sebagai badan intelijen milik AS nyatanya tetaplah bisa meretas aplikasi chatting yang dilindungi oleh end-to-end encryption. Tak hanya itu, firma keamanan Check Point baru-baru ini telah mempublikasikan adanya sebuah celah keamanan yang terdapat di versi web dari dua aplikasi messaging populer, yaitu WhatsApp dan Telegram.
Celah keamanan tersebut bisa dipakai oleh hacker untuk membajak atau pun mengambil alih akun pengguna WhatsApp dan Telegram via web. Bagaimana bisa? Caranya adalah dengan mengirimkan foto atau gambar yang sudah disusupi kode berbahaya. Begitu dibuka, kode berbahaya akan dieksekusi dan mengalihkan pengguna ke laman HTML yang berisikan malware. Nah, malware itulah yang kemudian bisa dimanfaatkan oleh pihak-pihak yang tak berkepentingan untuk mengakses semua data yang disimpan secara lokal di komputer.
“Dengan mengirim foto, seorang penyerang bisa mengambil alih akun. Mengakses history pesan, semua foto yang pernah dibagikan. Lalu mengirim pesan atas nama pengguna,” ujar Oded Vanunu, head of product vulnerability research Check Point, sebagaimana dirangkum KompasTekno dari The Verge belum lama ini.
Check Point menjelaskan bahwa hal itu bisa terjadi karena WhatsApp dan Telegram versi web tersinkronisasi dengan akun pengguna di ponsel. Untunglah, pada awal bulan lalu, mereka telah melaporkan keberadaan celah keamanan ini secara langsung kepada WhatsApp dan Telegram. Keduanya kini dikatakan telah menambal celah keamanan tersebut.
“Saat Check Point memberi laporan, kami langsung menanggapinya dalam sehari dan merilis update untuk WhastApp Web. Mohon restart browser untuk memastikan bahwa Anda memakai versi terbaru,” ujar seorang juru bicara WhatsApp.
