Kata WhatsApp Soal Dugaan Bug yang Curi Data Pengguna

Tech - Arif Budiansyah, CNBC Indonesia
06 February 2020 19:26
Kata WhatsApp Soal Dugaan Bug yang Curi Data Pengguna
Jakarta, CNBC Indonesia - Bulan lalu, WhatsApp dikabarkan mendapat sebuah bug yang memungkinkan pada aplikasi desktop-nya yang memungkinkan peretas masuk dan membaca file dari komputer. Tetapi perusahaan mengkonfirmasi telah cepat tanggap memperbaiki masalah tersebut.

Dilansir dari The Next Web, (6/1/2020), sebuah postingan yang diterbitkan oleh perusahaan keamanan PerimeterX menunjukkan bahwa banyak pengguna yang terkena bug pada aplikasi WhatsApp Mac atau Windows yang terhubung dengan iPhone.

Peneliti keamanan perusahaan, Gal Weizman, menemukan kebebasan dalam Kebijakan Keamanan Konten (CSP) WhatsApp yang dapat dieksploitasi untuk mengirim pesan yang dimanipulasi dan menghubungkan menggunakan Cross-Site Scripting (XSS).


Dia dapat memanfaatkan kelemahan ini untuk mengirim kode berbahaya atau membaca file dari sistem file komputer. Itu bisa sangat berbahaya jika anda menyimpan dokumen sensitif di PC.

Jadi, serangan ini melibatkan memalsukan tautan berbahaya yang terlihat seperti situs web asli dan aman di dalam WhatsApp. Tetapi, jika anda mengklik salah satu tautan ini, itu akan memungkinkan peretas untuk "membaca" file dari komputer anda.

WhatsApp Indonesia mengkonfirmasi bahwa bug tersebut sudah diperbaiki pada Desember 2019. Sehingga tak dimungkinkan peretas untuk memanfaatkan celah keamanan itu.

"WhatsApp selalu bekerja sama dengan pakar riset keamanan untuk mencegah risiko ancaman di sisi pengguna. Dalam hal ini, kami telah mengatasi masalah yang secara teori dapat mempengaruhi pengguna iPhone yang membuka tautan berbahaya saat menggunakan WhatsApp di desktop mereka," kata Whatsapp Indonesia kepada wartawan CNBC Indonesia, (6/2/2020)

"Bug atau celah keamanan ini sudah kami tangani dan tidak berlaku lagi sejak pertengahan Desember lalu," tambahnya.






[Gambas:Video CNBC]




(dru)
Terpopuler
    spinner loading
Features
    spinner loading