ArenaLTE.com - Diklaim aman dan punya teknologi penyandian atau enskripsi end to end ternyata aplikasi WhatsApp berhasil disusupi spyware berbahaya.
Spyware canggih tersebut kabarnya dibuat oleh perusahaan asal Israel, yang diduga bernama NSO Group. NSO Group sendiri sebelumnya dikenal dengan spywarenya yang bernama Pegasus.
Penyusupan dilakukan lewat panggilan WhatsApp Call, alias telepon WhatsApp, dan kabarnya bisa menghilang dari log aplikasi. Jadi sulit untuk diketahui apakah kita terkena serangan atau tidak.
Hanya dengan melakukan panggilan WhatsApp, Hacker dapat mengkoleksi informasi pribadi seperti pesan atau lokasi. Spyware ini bisa menyalakan kamera dan mikrofon ponsel, memindai email dan pesan, serta memantau pergerakan si pengguna dari GPS ponsel.
Untungnya, WhatsApp sudah menambal celah pada WhatsApp Call ini dan mengimbau penggunanya yang sudah mencapai 1,5 miliar orang untuk melakukan update aplikasi agar tak terdampak dari serangan tersebut.
"WhatsApp mengimbau pengguna untuk memperbarui aplikasinya ke versi terbaru dan juga menjaga agar sistem operasi mobilenya tetap terbaru, untuk melindungi diri dari eksploit yang didesain untuk mencuri informasi yang tersimpan di perangkat mobile," tulis WhatsApp dalam pernyataannya.
Menanggapi insiden mengenai kerentanan pada Whatsapp ini, Victor Chebyshev, Anti-malware Expert di Kaspersky Lab mengungkapkan bahwa pelaku kejahatan siber memanfaatkan beberapa kerentanan, termasuk kerentanan zero-day untuk Android dan iOS.
Serangan tersebut adalah serangan multi-stage, dimana memungkinkan pelaku kejahatan siber mendapatkan celah pada perangkat dengan menginstal aplikasi spyware.
“Mengingat bahwa kerentanan ini tampaknya mengeksploitasi baik perangkat Android dan iOS, maka mereka sangat berbahaya. Kami mengajak semua pengguna sesegera mungkin menginstalasi pembaruan yang baru di rilis pada perangkat lunak Anda untuk memblokir kerentanan yang dieksploitasi oleh malware”, jelasnya.