recode.ID – Aplikasi perpesanan milik raksasa media sosial Facebook, kembali didera masalah kemanan yang cukup serius. Setelah sebelumnya heboh dengan malware Pegasus yang menargetkan pengguna WA dari kalangan pesohor dunia, kini masalah yang serupa juga mengintai jutaan pengguna lainnya.
Tak tanggung-tanggung, semua sistem operasi perangkat yang terinstall aplikasi WhatsApp, baik itu Android, iOS maupun Windows bisa di ambil alih akun WA mereka oleh peretas dengan berbekal file .MP4 yang sudah di modifikasi.
Melansir dari laman NDTV, pada Senin (18/11/2019), melalui perantara file bereksistensi .MP4 tersebut, peretas dapat mengendalikan perangkat korban dari jarak jauh atau melakukan serangan cyber berupa DoS (denial of service).
Terkait ancaman kemanan yang cukup serius ini, pihak facebook pun angkat suara. Menurut mereka, “Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi.”
Selain itu, pihak facebook juga merilis daftar OS dari masing-masing sistem operasi yang terdampak oleh adanya bug yang cukup berbahaya ini.
Kerentanan atau celah tersebut dapat ditemukan dan menginfeksi aplikasi WhatsApp pada versi Android sebelum 2.19.274.
Untuk sistem operasi iOS, kerentan itu ditemukan pada WhatsApp versi sebelum 2.19.100; versi Enterprise Client sebelum 2.25.3; Business untuk Android sebelum 2.19.104 dan juga Aplikasi WhatsApp Business versi iOS sebelum 2.19.100.
Sementara untuk sistem operasi Windows Phone, aplikasi yang terdampak adalah aplikasi sebelum dan termasuk 2.18.368.
Sistem atau cara kerja bug ini adalah dengan memanfaatkan pegiriman file berekstensi .mp4 yang sudah dimodif untuk melakukan buffer overflow pada aplikasi WA.
Buffer overflow merupakan salah satu metode yang sering digunakan peretas dimana attacker akan memberikan input kode berlebihan ke program atau aplikasi sasaran.
Dengan mengirimkan jumlah data yang berlebihan maka aplikasi akan mengalami crash akibat kelebihan muatan dan memori, sehingga sistem tidak dapat mengalokasikan memori itu yang berakibat aplikasi tidak dapat dioperasikan atau hang.
Pada saat yang bersamaan, peretas juga bisa “menindih” data pada program yang ada di aplikasi dan akhirnya mengambil alih kendali aplikasi.
Selain metode membajiri aplikasi dengan muatan data berlebih, lewat file .mp4 yang dikirim peretas juga dapat memanfaatkan celah tersebut untuk menyuntikkan malware ke perangkat korban.
Sehingga, peretas dapat dengan mudah mengakses file sensitif atau mengintip data-data yang ada dalam perangkat korban.
(ikhsan)