Ada Bug WhatsApp yang Bisa Bikin Aplikasi Rusak

TEMPO.CO, Jakarta - Pakar keamanan dunia maya telah menemukan bug WhatsApp yang memungkinkan hacker bisa menutup aplikasi hanya dengan mengirim satu pesan. Bug ini hanya dapat dieksploitasi oleh peretas, dan ditemukan oleh para peneliti yang mencari kelemahan dalam kode WhatsApp. 

"Bug akan merusak aplikasi dan akan terus macet bahkan setelah membuka kembali WhatsApp, menghasilkan lingkaran kerusakan," demikian  ditulis peneliti Check Point di laman blognya. "Selain itu, pengguna tidak akan dapat kembali ke grup dan semua data yang ditulis dan dibagikan dalam grup hilang untuk selamanya."

Peneliti Check Point  yang menemukan cacat ini, menggambarkan bagaimana mereka berhasil mengeksploitasinya. Bug ada dalam cara aplikasi mendeteksi nomor telepon pengguna dan mengubahnya menjadi nama.

Para peneliti dapat mengedit fitur ini dan menambahkannya dengan memasukkan - karakter non-digit - seperti @ atau &.

Satu pesan yang dikirim dalam obrolan grup menyebabkan semua anggota grup mengalami masalah, dengan notifikasi yang meminta untuk menginstal ulang aplikasi untuk memperbaikinya. 

Bug itu terungkap sebagai bagian dari program 'bug bounty' WhatsApp di mana para pakar teknolog didorong untuk menemukan kekurangan dalam kode aplikasi dan melaporkannya kepada perusahaan, sebagai imbalan atas hadiah.  

"Grup tidak dapat dipulihkan setelah kerusakan terjadi dan harus dihapus untuk menghentikan kerusakan. Dan biasanya WhatsApp ada banyak grup penting dengan konten yang berharga," kata peneliti.

Jika seorang penyerang menggunakan teknik ini dan menabrak salah satu dari grup WhatsApp, maka semua riwayat obrolan akan hilang dan komunikasi lebih lanjut tidak mungkin dilakukan. Dampak dari kerentanan ini berpotensi luar biasa, karena WhatsApp adalah layanan komunikasi utama bagi banyak orang. 

"Dengan demikian, bug tersebut mengganggu ketersediaan aplikasi yang sangat penting untuk kegiatan sehari-hari kita," tulis peneliti itu. "Untuk memulihkan dari masalah ini, pengguna harus menghapus WhatsApp, menginstalnya lagi dan menghapus grup yang berisi muatan berbahaya."

WhatsApp dibuat sadar akan masalah oleh para peneliti, dan menambal masalah dalam pembaruan sekitar tiga bulan lalu, memastikan sebagian besar pengguna terlindungi dari peretasan yang tidak mungkin.  

 "WhatsApp sangat menghargai pekerjaan komunitas teknologi untuk membantu kami menjaga keamanan yang kuat untuk pengguna kami secara global," kata Insinyur Perangkat Lunak WhatsApp Ehren Kret. 

Berkat pengajuan yang bertanggung jawab dari Check Point ke program karunia bug WhatsApp, kata Kret, WhatsApp dengan cepat menyelesaikan masalah ini untuk semua aplikasi pada pertengahan September. "Kami juga baru-baru ini menambahkan kontrol baru untuk mencegah orang ditambahkan ke kelompok yang tidak diinginkan untuk menghindari komunikasi dengan pihak yang tidak dipercaya bersama-sama," tutur Kret.

CHECK POINT | DAILY MAIL