Hati-hati! Terima File MP4 bisa Meretas WhatsApp-mu!

Published: 20 Nov 2019, oleh Andy Chan

Berbagi video dalam WhatsApp adalah hal yang sering dilakukan oleh para penggunanya, baik itu berbagi video lucu ataupun berbagi Meme. Namun ternyata, berbagi file video dengan format MP4 via WhatsApp itu ternyata memiliki bahaya tersendiri. Dilaporkan oleh gbhackers.com hari Sabtu kemarin, ternyata ada sebuah file MP4 khusus yang bisa menyerang penggunanya.

Hati-hati dengan File MP4

Apabila ada seseorang mengirimkan sebuah file MP4 di WhatsApp, sebaiknya kalian tidak mengunduh file tersebut dan meminta link dari YouTube saja. Ini dikarenakan adanya kemungkinan hacker menggunakan satu kelemahan WhatsApp untuk melakukan eksekusi serangan untuk mengintip, baik di iOS maupun di Android.

Proses Eksekusi

Menurut informasi, sebuah file MP4 yang dibuat khusus, bisa mengaktifkan sebuah kode eksekusi secara remote (Remote Code Execution atau RCE), serta bisa juga melakukan serangan DoS (Denial of Service). Menurut Facebook, "Sebuah stack-based buffer overflow bisa terjadi akibat user WhatsApp menerima file MP4 khusus ini. Masalah ini ada pada proses parsing metadata stream MP4 tersebut dan bisa berakibat DoS atau RCE""

Dengan menggunakan celah keamanan ini, hacker bisa menggunakannya untuk memasang malware, melakukan pengawasan, serta mencuri data.

Versi WhatsApp yang Terkena

Celah keamanan ini ditemui di WhatsApp Android versi sebelum 2.19.274, iOS versi sebelum 2.19.100, Enterprise Client versi sebelum 2.25.3, Business for Android versi sebelum 2.19.104, Business for iOS versi sebelum 2.19.100, serta Windows Phone versi sebelum dan termasuk 2.18.368. Kalian bisa cek versi WhatsApp kalian dengan menyentuh tiga titik di pojok kanan atas, lalu pilih Settings, pilih Help, dan pilih "App Info".

Semua pengguna WhatsApp dianjurkan untuk melakukan update segera mungkin. Apakah kalian masih belum update WhatsApp? Update sekarang juga!