8 Cara Pesan WhatsApp Anda Dapat Diretas

8 Cara Pesan WhatsApp Anda Dapat Diretas

WhatsApp adalah program perpesanan yang populer dan mudah digunakan. Ini memiliki beberapa fitur keamanan, seperti penggunaan enkripsi ujung ke ujung untuk menjaga kerahasiaan pesan. Namun, peretasan yang menargetkan WhatsApp dapat membahayakan privasi pesan dan kontak Anda.





Berikut adalah delapan cara agar WhatsApp dapat diretas.



1. Eksekusi Kode Jarak Jauh melalui GIF

Pada Oktober 2019, peneliti keamanan Terbangun mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengendalikan aplikasi menggunakan gambar GIF. Peretasan ini bekerja dengan memanfaatkan cara WhatsApp memproses gambar ketika pengguna membuka tampilan Galeri untuk mengirim file media.





Ketika ini terjadi, aplikasi mem-parsing GIF untuk menampilkan pratinjau file. File GIF istimewa karena memiliki banyak bingkai yang disandikan. Ini berarti bahwa kode dapat disembunyikan di dalam gambar.

cara memperbaiki pengontrol ps4 Anda

Jika peretas mengirim GIF berbahaya ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Peretas akan dapat melihat siapa yang telah dikirimi pesan oleh pengguna dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.



Kerentanan mempengaruhi versi WhatsApp hingga 2.19.230 pada Android 8.1 dan 9. Untungnya, Awakened mengungkapkan kerentanan secara bertanggung jawab dan Facebook, yang memiliki WhatsApp, memperbaiki masalah tersebut. Untuk menjaga diri Anda aman dari masalah ini, Anda harus memperbarui WhatsApp ke versi 2.19.244 atau lebih tinggi.

2. Serangan Panggilan Suara Pegasus

Kerentanan WhatsApp lain yang ditemukan pada awal 2019 adalah peretasan panggilan suara Pegasus.



Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka. Bahkan jika target tidak menjawab panggilan, serangan itu masih bisa efektif. Dan target bahkan mungkin tidak menyadari bahwa malware telah diinstal pada perangkat mereka.

Ini bekerja melalui metode yang dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja memasukkan terlalu banyak kode ke dalam buffer kecil sehingga 'meluap' dan menulis kode ke lokasi yang seharusnya tidak dapat diakses. Ketika peretas dapat menjalankan kode di lokasi yang seharusnya aman, mereka dapat mengambil langkah jahat.



Serangan ini memasang spyware yang lebih tua dan terkenal yang disebut Pegasus. Ini memungkinkan peretas untuk mengumpulkan data panggilan telepon, pesan, foto, dan video. Bahkan memungkinkan mereka mengaktifkan kamera dan mikrofon perangkat untuk merekam.

Kerentanan ini diterapkan pada perangkat Android, iOS, Windows 10 Mobile, dan Tizen. Itu digunakan oleh perusahaan Israel NSO Group yang dituduh memata-matai staf Amnesty International dan aktivis hak asasi manusia lainnya. Setelah berita peretasan pecah, WhatsApp diperbarui untuk melindunginya dari serangan ini.

Jika Anda menjalankan WhatsApp versi 2.19.134 atau yang lebih lama di Android atau versi 2.19.51 atau yang lebih lama di iOS, maka Anda harus segera memperbarui aplikasi Anda.

3. Serangan Rekayasa Sosial

Cara lain yang membuat WhatsApp rentan adalah melalui serangan yang direkayasa secara sosial. Ini mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi yang salah.

Sebuah perusahaan keamanan bernama Periksa Titik Penelitian mengungkapkan satu serangan yang mereka beri nama FakesApp. Ini memungkinkan orang untuk menyalahgunakan fitur kutipan dalam obrolan grup dan mengubah teks balasan orang lain. Pada dasarnya, peretas dapat menanamkan pernyataan palsu yang tampaknya berasal dari pengguna sah lainnya.

Para peneliti dapat melakukan ini dengan mendekripsi komunikasi WhatsApp. Ini memungkinkan mereka untuk melihat data yang dikirim antara versi seluler dan versi web WhatsApp.

Dan dari sini, mereka dapat mengubah nilai dalam obrolan grup. Kemudian mereka bisa meniru orang lain, mengirim pesan yang tampaknya berasal dari mereka. Mereka juga dapat mengubah teks balasan.

Ini dapat digunakan dengan cara yang mengkhawatirkan untuk menyebarkan penipuan atau berita palsu. Meskipun kerentanan diungkapkan pada tahun 2018, itu masih belum ditambal pada saat para peneliti berbicara pada konferensi Black Hat di Las Vegas pada tahun 2019, menurut ZNet .

Terkait: Cara Mengenali Dan Menghindari Spam WhatsApp

4. Pembajakan File Media

Media File Jacking memengaruhi WhatsApp dan Telegram. Serangan ini memanfaatkan cara aplikasi menerima file media seperti foto atau video dan menulis file tersebut ke penyimpanan eksternal perangkat.

Serangan dimulai dengan menginstal malware yang tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Ini kemudian dapat memantau file yang masuk untuk Telegram atau WhatsApp. Ketika file baru masuk, malware dapat menukar file asli dengan file palsu. Symantec , perusahaan yang menemukan masalah tersebut, menyarankan bahwa hal itu dapat digunakan untuk menipu orang atau menyebarkan berita palsu.

Ada perbaikan cepat untuk masalah ini. Di WhatsApp, Anda harus melihat ke dalam Pengaturan dan pergi ke pengaturan Chat . Kemudian temukan Simpan ke Galeri opsi dan pastikan disetel ke Mati . Ini akan melindungi Anda dari kerentanan ini. Namun, perbaikan sebenarnya untuk masalah ini akan mengharuskan pengembang aplikasi untuk sepenuhnya mengubah cara aplikasi menangani file media di masa mendatang.

5. Facebook Bisa Memata-matai Obrolan WhatsApp

Di sebuah posting blog , WhatsApp menyiratkan bahwa karena menggunakan enkripsi ujung ke ujung, Facebook tidak mungkin membaca konten WhatsApp:

'Saat Anda dan orang yang Anda kirimi pesan menggunakan WhatsApp versi terbaru, pesan Anda dienkripsi secara default, yang berarti hanya Anda yang dapat membacanya. Bahkan saat kami lebih banyak berkoordinasi dengan Facebook dalam beberapa bulan ke depan, pesan terenkripsi Anda tetap pribadi dan tidak ada orang lain yang dapat membacanya. Bukan WhatsApp, bukan Facebook, atau siapa pun.'

Namun, menurut pengembang Gregorio Zanon , ini tidak sepenuhnya benar. Fakta bahwa WhatsApp menggunakan enkripsi ujung ke ujung tidak berarti semua pesan bersifat pribadi. Pada sistem operasi seperti iOS 8 dan yang lebih baru, aplikasi dapat mengakses file dalam 'wadah bersama'.

Baik aplikasi Facebook dan WhatsApp menggunakan wadah bersama yang sama di perangkat. Dan meskipun obrolan dienkripsi saat dikirim, obrolan tidak selalu dienkripsi pada perangkat asal. Ini berarti aplikasi Facebook berpotensi menyalin informasi dari aplikasi WhatsApp.

Agar jelas, tidak ada bukti bahwa Facebook telah menggunakan wadah bersama untuk melihat pesan WhatsApp pribadi. Tetapi ada potensi bagi mereka untuk melakukannya. Bahkan dengan enkripsi ujung ke ujung, pesan Anda mungkin tidak bersifat pribadi dari pandangan semua orang Facebook.

Anda akan terkejut betapa banyak aplikasi legal berbayar bermunculan di pasar yang hanya ada untuk meretas ke dalam sistem yang aman.

Ini bisa dilakukan oleh perusahaan-perusahaan besar yang bekerja bahu-membahu dengan rezim yang menindas untuk menargetkan para aktivis dan jurnalis; atau oleh penjahat dunia maya, yang bermaksud mendapatkan informasi pribadi Anda.

Aplikasi seperti mata-mata dan mSPY dapat dengan mudah meretas akun WhatsApp Anda karena mencuri data pribadi Anda.

Yang perlu Anda lakukan adalah membeli aplikasi, menginstalnya, dan mengaktifkannya di ponsel target. Terakhir, Anda dapat duduk santai dan terhubung ke dasbor aplikasi Anda dari browser web, dan mengintip data pribadi WhatsApp seperti pesan, kontak, status, dll. Tapi jelas kami menyarankan agar siapa pun tidak melakukan ini!

Terkait: Alternatif Messenger Facebook Gratis Terbaik

7. Klon WhatsApp Palsu

Menggunakan klon situs web palsu untuk menginstal malware adalah strategi peretasan lama yang masih diterapkan oleh banyak peretas di seluruh dunia. Situs klon ini dikenal sebagai situs web berbahaya.

Taktik peretasan kini juga telah diadopsi untuk membobol sistem Android. Untuk meretas akun WhatsApp Anda, penyerang pertama-tama akan mencoba memasang tiruan WhatsApp, yang mungkin terlihat sangat mirip dengan aplikasi aslinya.

Ambil kasus penipuan WhatsApp Pink, misalnya. Sebuah tiruan dari WhatsApp asli, ia mengklaim mengubah latar belakang WhatsApp hijau standar menjadi merah muda. Berikut cara kerjanya.

Pengguna yang tidak curiga menerima tautan untuk mengunduh aplikasi WhatsApp Pink untuk mengubah warna latar belakang aplikasi mereka. Dan meskipun itu benar-benar mengubah warna latar belakang aplikasi Anda menjadi merah muda, segera setelah Anda menginstal aplikasi, itu akan mulai mengumpulkan data tidak hanya dari WhatsApp Anda tetapi juga dari semua yang tersimpan di ponsel Anda.

8. WhatsApp Web

WhatsApp Web adalah alat yang rapi untuk seseorang yang menghabiskan sebagian besar waktunya di depan komputer. Ini memberikan kemudahan aksesibilitas ke pengguna WhatsApp tersebut, karena mereka tidak perlu mengangkat telepon mereka lagi dan lagi untuk mengirim pesan. Layar besar dan keyboard juga memberikan pengalaman pengguna yang lebih baik secara keseluruhan.

Inilah peringatannya. Berguna seperti versi webnya, itu dapat dengan mudah digunakan untuk meretas obrolan WhatsApp Anda. Bahaya ini muncul saat Anda menggunakan WhatsApp Web di komputer orang lain.

Jadi, jika pemilik komputer telah memilih Biarkan saya tetap masuk kotak saat login, maka akun WhatsApp Anda akan tetap masuk bahkan setelah Anda menutup browser.

Pemilik komputer kemudian dapat mengakses informasi Anda tanpa banyak kesulitan.

Anda dapat menghindari ini dengan memastikan bahwa Anda keluar dari WhatsApp Web sebelum Anda pergi. Tapi seperti yang mereka katakan, mencegah lebih baik daripada mengobati. Pendekatan terbaik adalah menghindari penggunaan apa pun selain komputer pribadi Anda untuk WhatsApp versi web sama sekali.

Tetap Waspadai Masalah Keamanan di WhatsApp

Untuk mempelajari lebih lanjut tentang apakah WhatsApp aman, Anda perlu memoles pengetahuan tentang ancaman keamanan WhatsApp .

Ini hanya beberapa contoh bagaimana WhatsApp dapat diretas. Sementara beberapa dari masalah ini telah ditambal sejak pengungkapannya, yang lain belum, jadi penting untuk tetap waspada.

Membagikan Membagikan Menciak Surel Cara Melindungi Diri Anda dari Penipuan Panggilan Balik Wangiri

Penipuan Wangiri adalah penipuan panggilan telepon sederhana yang dapat menghabiskan banyak uang. Lalu bagaimana caranya agar tidak menjadi korban?

Baca Selanjutnya Topik-topik yang berkaitan
  • Media sosial
  • Keamanan
  • Keamanan Ponsel Cerdas
  • Keamanan Daring
  • Ada apa
Tentang Penulis Shaant milikku(58 Artikel Diterbitkan)

Shaant adalah Staf Penulis di MUO. Lulusan Aplikasi Komputer, ia menggunakan hasratnya untuk menulis untuk menjelaskan hal-hal rumit dalam bahasa Inggris yang sederhana. Ketika tidak sedang meneliti atau menulis, ia dapat ditemukan menikmati buku yang bagus, berlari, atau bergaul dengan teman-teman.

More From Shaant Minhas

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan