SHARE

Tim Peneliti dari Check Point berhasil menemukan celah keamanan pada aplikasi versi web dari Whatsapp dan Telegram. Mereka juga berhasil melakukan eksploitasi terhadap celah keamanan ini. Celah keamanan ini memanfaatkan fitur end-to-end encryption yang diterapkan oleh Whatsapp & Telegram.

Fitur end-to-end encryption ini sebenarnya dibuat untuk memastikan bahwa hanya kedua belah pihak yang berkomunikasi saja yang dapat mengakses dan membaca percakapannya. Akan tetapi dengan adanya fitur ini membuat bahkan Whatsapp & Telegram tidak memiliki informasi yang memadai untuk tahu data apa saja yang dikirimkan.

Hal ini kemudian berhasil dimanfaatkan oleh Tim Peneliti dari Check Point untuk membuat sebuah file HTML berisi kode berbahaya yang kemudian dikirimkan ke korban untuk mengambil alih akunnya. File HTML sebenarnya tidak termasuk kedalam jenis file yang boleh dikirimkan, akan tetapi mereka berhasil melewati batasan ini dengan melakukan sedikit modifikasi pada sisi client untuk mengelabui server dan berhasil mengirimkan file html berisi script berbahaya.

Tim Check Point juga berhasil memodifikasinya sehingga file HTML tersebut terlihat seperti sebuah gambar biasa. Didalam file HTML tersebut juga telah disisipkan gambar didalamnya sehingga terlihat meyakinkan ketika korban membukanya. Untuk Telegram, tim Check Point mengganti gambar dengan video.

Metode untuk mengambil alih akun | sumber gambar: blog.checkpoint.com

Berikut adalah demo eksploitasi pada Whatsapp dan Telegram

Celah keamanan ini telah dilaporkan oleh Tim Check Point langsung ke Whatsapp dan Telegram. Kedua perusahaan tersebut merespon laporan dan temuan ini dengan cepat dan telah berhasil merilis pembaruan untuk menangani masalah ini. Sekarang Whatsapp dan Telegram akan terlebih dahulu melakukan inspeksi terhadap file yang akan dikirim sebelum dilakukan enkripsi dan dikirimkan ke tujuan.

Sebagai langkah pencegahan dan saran untuk menghindari jenis serangan yang hampir sama yang mungkin bisa muncul di masa depan bisa mengikuti tips berikut ini:

  • Selalu periksa aktifitas login dari computer untuk akun whatsapp maupun telegram dan pastikan untuk selalu me-logoutnya jika tidak dibutuhkan karena sessionnya akan terus ada jika tidak di-logout dari perangkat smartphone.
  • Hindari juga untuk membuka file-file mencurigakan dari orang yang tidak diketahui.
  • Non-aktifkan fitur download otomatis untuk berbagai file media untuk menambah perlindungan.

Referensi:
Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts

Tinggalkan komentar

Berikan komentar