Sebuah celah keamanan berbahaya belakangan ditemukan di WhatsApp. Lewat panggilan suara (voice call), seseorang yang berniat jahat bisa menyisipkan sebuah program mata-mata alias spyware untuk mencuri data dari ponsel pengguna WhatsApp.
Bahkan, spyware bakal tetap menyelinap dan terpasang di ponsel meskipun panggilan suara tadi tidak dijawab (missed call) oleh korban. Pihak WhatsApp pada akhir pekan lalu sudah mengetahui soal ini, perbaikan pun segera dikebut.
Pada Senin kemarin, WhatsApp sudah merilis patch untuk menambal celah keamanan dimaksud. Perusahaan jejaring sosial itu meminta para penggunanya agar segera memperbarui aplikasi WhatsApp ke versi terbaru.
“Untuk mencegah eksploitasi yang ditargetkan dan dirancang untuk membahayakan informasi yang tersimpan di ponsel,” jelas WhatsApp dalam pernyataannya.
Setidaknya sebuah spyware sudah ditemukan memanfaatkan kelemahan di WhatsApp untuk mencuri data di ponsel korban.
Program mata-mata yang memanfaatkan kelemahan sekuriti WhatsApp ini diduga merupakan bikinan NSO Group, sebuah perusahaan asal Israel yang memang dikenal sebagai pembuat spyware untuk klien dari kalangan pemerintahan (nation-state).
Jejak digital NSO Group ditemukan dalam spyware saat diteliti oleh para engineer WhatsApp. Mereka menyimpulkan bahwa program mata-mata itu mirip dengan tool pengintip lainnya dari NSO Group.
Pihak NSO Group sendiri telah merespon dengan mengatakan bahwa teknologi mata-mata buatannya dimaksudkan sebagai alat pihak pemerintah untuk memerangi terorisme dan kejahatan.
NSO Group juga menegaskan tidak pernah memakai teknologinya sendiri untuk menarget individual ataupun organisasi, sebagaimana dirangkum KompasTekno dari Cnet, Selasa (14/5/2019).
“Kami menyelidiki tudingan apapun yang kredibel soal penyalahgunaan teknologi kami dan akan mengambil tindakan jika diperlukan, termasuk memastikan sistem,” sebut NSO Group dalam sebuah penyataan.
Sebelumnya, spyware pengincar kelemahan voice call WhatsApp sempat ditemukan di ponsel seorang pengacara asal London, sekelompok jurnalis dan aktivis dari Meksiko, serta seorang warga negara Qatar. Belum diketahui apakah ada target lain.
Artikel ini telah terbit di https://tekno.kompas.com/read/2019/05/14/09450057/awas-missed-call-bisa-bikin-whatsapp-kemasukan-virus-pencuri-data