Skip to main content

WhatsApp Anda Dapat Diretas? tentu saja.


8 Cara Pesan WhatsApp Anda Dapat Diretas

WhatsApp adalah program perpesanan yang populer dan mudah digunakan. Ini memiliki beberapa fitur keamanan, seperti penggunaan enkripsi ujung-ke-ujung untuk menjaga kerahasiaan pesan. Namun, peretasan yang menargetkan WhatsApp dapat membahayakan privasi pesan dan kontak Anda.

Berikut delapan cara WhatsApp dapat diretas.

1. Eksekusi Kode Jarak Jauh melalui GIF

Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengendalikan aplikasi menggunakan gambar GIF. Peretasan bekerja dengan memanfaatkan cara WhatsApp memproses gambar ketika pengguna membuka tampilan Galeri untuk mengirim file media.

Jika ini terjadi, aplikasi akan mengurai GIF untuk menampilkan pratinjau file. File GIF istimewa karena memiliki beberapa bingkai yang disandikan. Artinya, kode dapat disembunyikan di dalam gambar.

Jika seorang peretas mengirim GIF berbahaya ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Para peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.

Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 di Android 8.1 dan 9. Untungnya, Awakened mengungkapkan kerentanan tersebut secara bertanggung jawab dan Facebook, yang memiliki WhatsApp, memperbaiki masalah tersebut. Untuk menjaga diri Anda aman dari masalah ini, Anda harus memperbarui WhatsApp ke versi 2.19.244 atau lebih tinggi.

2. Serangan Panggilan Suara Pegasus

Kerentanan WhatsApp lain yang ditemukan pada awal 2019 adalah peretasan panggilan suara Pegasus .

Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka. Bahkan jika target tidak menjawab panggilannya, serangan itu masih bisa efektif. Dan target tersebut bahkan mungkin tidak menyadari bahwa malware telah diinstal di perangkat mereka.

Ini bekerja melalui metode yang dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja menempatkan terlalu banyak kode ke dalam buffer kecil sehingga "meluap" dan menulis kode ke lokasi yang seharusnya tidak dapat diaksesnya. Saat peretas dapat menjalankan kode di lokasi yang seharusnya aman, mereka dapat mengambil langkah berbahaya.

Serangan ini menginstal spyware yang lebih tua dan terkenal yang disebut Pegasus. Ini memungkinkan peretas untuk mengumpulkan data tentang panggilan telepon, pesan, foto, dan video. Bahkan memungkinkan mereka mengaktifkan kamera dan mikrofon perangkat untuk merekam.

Kerentanan ini diterapkan pada perangkat Android, iOS, Windows 10 Mobile, dan Tizen. Itu digunakan oleh perusahaan Israel NSO Group yang dituduh memata-matai staf Amnesty International dan aktivis hak asasi manusia lainnya. Setelah berita peretasan pecah, WhatsApp diperbarui untuk melindunginya dari serangan ini.

Jika Anda menjalankan WhatsApp versi 2.19.134 atau yang lebih lama di Android atau versi 2.19.51 atau yang lebih lama di iOS, Anda perlu segera memperbarui aplikasi Anda.

3. Serangan yang Direkayasa Secara Sosial

Cara lain yang membuat WhatsApp rentan adalah melalui serangan yang direkayasa secara sosial. Ini mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi yang salah.

Sebuah firma keamanan bernama Check Point Research mengungkapkan satu serangan yang mereka beri nama FakesApp. Ini memungkinkan orang untuk menyalahgunakan fitur kutipan dalam obrolan grup dan mengubah teks balasan orang lain. Pada dasarnya, peretas dapat membuat pernyataan palsu yang tampaknya berasal dari pengguna sah lainnya.

Para peneliti dapat melakukan ini dengan mendekripsi komunikasi WhatsApp. Ini memungkinkan mereka untuk melihat data yang dikirim antara versi seluler dan versi web WhatsApp.

Dan dari sini, mereka dapat mengubah nilai dalam obrolan grup. Kemudian mereka dapat menyamar sebagai orang lain, mengirimkan pesan yang tampaknya berasal dari mereka. Mereka juga dapat mengubah teks balasan.

Ini dapat digunakan dengan cara yang mengkhawatirkan untuk menyebarkan penipuan atau berita palsu. Meskipun kerentanan tersebut terungkap pada tahun 2018, namun kerentanan tersebut masih belum ditambal pada saat para peneliti berbicara di konferensi Black Hat di Las Vegas pada tahun 2019, menurut ZNet .

Terkait:  Cara Mengenali Dan Menghindari Spam WhatsApp

4. Pembongkaran File Media

Pembajakan File Media memengaruhi WhatsApp dan Telegram. Serangan ini memanfaatkan cara aplikasi menerima file media seperti foto atau video dan menulis file tersebut ke penyimpanan eksternal perangkat.

Serangan itu dimulai dengan memasang malware yang tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Ini kemudian dapat memantau file yang masuk untuk Telegram atau WhatsApp. Saat file baru masuk, malware dapat menukar file asli dengan file palsu. Symantec , perusahaan yang menemukan masalah tersebut, menyarankan hal itu dapat digunakan untuk menipu orang atau menyebarkan berita palsu.

Ada perbaikan cepat untuk masalah ini. Di WhatsApp, Anda harus melihat di Pengaturan dan pergi ke  Pengaturan Obrolan . Kemudian temukan opsi  Simpan ke Galeri dan pastikan sudah disetel ke  Mati . Ini akan melindungi Anda dari kerentanan ini. Namun, perbaikan sebenarnya untuk masalah ini akan mengharuskan pengembang aplikasi untuk sepenuhnya mengubah cara aplikasi menangani file media di masa mendatang.

5. Facebook Bisa Memata-matai Obrolan WhatsApp

Dalam sebuah postingan blog , WhatsApp menyiratkan bahwa karena menggunakan enkripsi ujung-ke-ujung, tidak mungkin Facebook membaca konten WhatsApp:

"Saat Anda dan orang yang Anda kirimi pesan menggunakan versi terbaru WhatsApp, pesan Anda dienkripsi secara default, yang berarti Anda satu-satunya orang yang dapat membacanya. Bahkan saat kami lebih banyak berkoordinasi dengan Facebook dalam beberapa bulan mendatang, pesan terenkripsi Anda pesan tetap pribadi dan tidak ada orang lain yang dapat membacanya. Bukan WhatsApp, Facebook, atau orang lain. "

Namun, menurut pengembang Gregorio Zanon , ini tidak sepenuhnya benar. Fakta bahwa WhatsApp menggunakan enkripsi ujung ke ujung tidak berarti semua pesan bersifat pribadi. Di sistem operasi seperti iOS 8 dan yang lebih baru, aplikasi dapat mengakses file dalam "penampung bersama".

Baik aplikasi Facebook dan WhatsApp menggunakan wadah bersama yang sama di perangkat. Dan meskipun obrolan dienkripsi saat dikirim, obrolan itu belum tentu dienkripsi di perangkat asal. Artinya, aplikasi Facebook berpotensi menyalin informasi dari aplikasi WhatsApp.

Untuk memperjelas, tidak ada bukti bahwa Facebook telah menggunakan wadah bersama untuk melihat pesan pribadi WhatsApp. Tetapi ada potensi bagi mereka untuk melakukannya. Bahkan dengan enkripsi ujung-ke-ujung, pesan Anda mungkin tidak bersifat pribadi dari mata semua yang melihat Facebook.

6. Aplikasi Pihak Ketiga Berbayar

Anda akan terkejut betapa banyak aplikasi legal berbayar bermunculan di pasar yang hanya ada untuk meretas ke dalam sistem yang aman.

Ini bisa dilakukan oleh perusahaan besar yang bekerja bahu membahu dengan rezim yang menindas untuk menargetkan aktivis dan jurnalis; atau oleh penjahat dunia maya, berniat mendapatkan informasi pribadi Anda.

Aplikasi seperti Spyzie dan mSPY  dapat dengan mudah meretas akun WhatsApp Anda untuk mencuri data pribadi Anda.

Yang perlu Anda lakukan hanyalah membeli aplikasi, menginstalnya, dan mengaktifkannya di ponsel target. Terakhir, Anda dapat duduk dan menyambung ke dasbor aplikasi Anda dari browser web, dan mengintip data pribadi WhatsApp seperti pesan, kontak, status, dll. Namun jelas kami menyarankan agar siapa pun yang benar-benar melakukan ini!

Terkait: Alternatif Messenger Facebook Gratis Terbaik

7. Klon WhatsApp Palsu

Menggunakan klon situs web palsu untuk memasang malware adalah strategi peretasan lama yang masih diterapkan oleh banyak peretas di seluruh dunia. Situs klon ini dikenal sebagai situs web berbahaya .

Taktik peretasan kini juga telah diadopsi untuk membobol sistem Android. Untuk meretas akun WhatsApp Anda, penyerang pertama-tama akan mencoba memasang tiruan WhatsApp, yang mungkin terlihat sangat mirip dengan aplikasi aslinya.

Ambil kasus penipuan WhatsApp Pink, misalnya. Klon WhatsApp asli, mengklaim mengubah latar belakang WhatsApp hijau standar menjadi merah muda. Begini cara kerjanya.

Pengguna yang tidak curiga menerima tautan untuk mengunduh aplikasi WhatsApp Pink untuk mengubah warna latar belakang aplikasi mereka. Dan meskipun itu benar-benar mengubah warna latar belakang aplikasi Anda menjadi merah muda, segera setelah Anda menginstal aplikasi, itu akan mulai mengumpulkan data tidak hanya dari WhatsApp Anda tetapi juga dari semua hal lain yang tersimpan di ponsel Anda.

8. WhatsApp Web

WhatsApp Web adalah alat yang bagus untuk seseorang yang menghabiskan sebagian besar waktunya di komputer. Ini memberikan kemudahan aksesibilitas ke pengguna WhatsApp tersebut, karena mereka tidak perlu lagi dan lagi mengangkat telepon untuk mengirim pesan. Layar besar dan keyboard juga memberikan pengalaman pengguna yang lebih baik secara keseluruhan.

Inilah peringatannya. Berguna seperti versi webnya, ini dapat dengan mudah digunakan untuk meretas obrolan WhatsApp Anda. Bahaya ini muncul saat Anda menggunakan WhatsApp Web di komputer orang lain.

Jadi, jika pemilik komputer telah memilih kotak biarkan saya tetap masuk  saat masuk, maka akun WhatsApp Anda akan tetap masuk bahkan setelah Anda menutup browser.

Pemilik komputer kemudian dapat mengakses informasi Anda tanpa banyak kesulitan.

Anda dapat menghindari ini dengan memastikan bahwa Anda keluar dari WhatsApp Web sebelum pergi. Tapi seperti yang mereka katakan, mencegah lebih baik daripada mengobati. Pendekatan terbaik adalah menghindari penggunaan apa pun selain komputer pribadi Anda untuk versi web WhatsApp sama sekali.

Tetap Waspadai Masalah Keamanan di WhatsApp
Untuk mempelajari lebih lanjut apakah WhatsApp aman, Anda perlu meningkatkan pengetahuan Anda tentang ancaman keamanan WhatsApp .

Ini hanyalah beberapa contoh bagaimana WhatsApp dapat diretas. Sementara beberapa dari masalah ini telah ditambal sejak pengungkapannya, yang lainnya belum, jadi penting untuk tetap waspada.

Seiring dengan berjalannya waktu. Tidak ada hal yang abadi. Tidak ada hal yang pasti. Bijak menggunakan, Bijak memanfaatkan. Bayar Harga untuk sesuatu yang berharga dan Beri Waktu untuk sesuatu yang tidak terulang. Cari Referensi di Internet. karena, sebelum kita, sudah ada orang lain yang melakukannya.
Welcome to our neighborhood.

TT

Regard
T. Ritchie.

Comments

Post a Comment

Take your time and leave a message to show me your curiosity.
just leave it empty? Put an emoticon...
Thanks, for so kind. I appreciate your feedback.
Regards, Theopit.

Popular posts from this blog

Linux Mint 22 xfce + Android / unofficial.apk (Panduan Windows)

Hari ini kita akan bahas tentang Linux, Ada beberapa versi linux yang cukup terkenal yaitu Debian dan Ubuntu, namun untuk mempersingkat waktu saat ini cukup kepada Linux Mint 22.1. Mungkin ada pertanyaan kenapa tidak Kali Linux atau Linux yang dikenal karena integrasinya dengan Android seperti Fyde OS. Sejauh yang saya pahami bahwa kita memilih linux karena menghindar dari pembayaran yang tidak perlu. Linux mint juga cukup ringkas dengan pilihan XFCE-nya.  Disclaimer:  Aplikasi Linux sangat berbeda dengan Aplikasi Windows sehingga software dan game windows sudah pasti tidak akan berjalan normal di linux.  Informasi yang diberikan di halaman ini hanya untuk mereka yang memang ingin menggunakan android (.apk) di linux dan atau memanfaatkan kembali laptop lama mereka. Beberapa orang yang menggunakan Linux Mint 22.1 xfce puas akan kinerjanya pada laptop lama dan hal ini didukung dengan testimoni pengalaman pengguna yang rata - rata laptop lamanya adalah windows. Langsung saja...
Post a Comment
Read more

Google dan Pengadilan.

Google dilaporkan menyembunyikan pengaturan privasi di Android, mendesak OEM untuk melakukan hal yang sama Dokumen pengadilan yang baru mengungkapkan langkah-langkah yang telah diambil Google untuk mempertahankan akses ke data lokasi. Google konon mengubur pengaturan privasi lebih dalam dalam menu pengaturan Android dan menekan OEM untuk melakukan hal yang sama. Karyawan juga mengambil masalah dengan ketidakmampuan untuk menggunakan data lokasi di aplikasi pihak ketiga tanpa Google mendapatkan info ini. Google membuat sejumlah pengumuman terkait privasi di Google I/O awal bulan ini, seperti dasbor privasi baru di Android dan kemampuan cepat untuk menghapus 15 menit terakhir aktivitas penjelajahan web Anda. Tetapi baru-baru ini dokumen pengadilan yang digali telah mengungkapkan bahwa Google benar-benar membuatnya lebih sulit bagi pengguna Android untuk menemukan pengaturan privasi populer. Dokumen pengadilan yang tidak direaksi yang terlihat oleh Insider menunjukkan bahwa Google menguji...
Post a Comment
Read more

Google Photo gratis hingga hari ini, 31 Mei 2021.

Hari ini adalah hari terakhir penyimpanan Google Foto tanpa batas gratis Hari ini adalah hari terakhir Anda dapat menikmati penyimpanan Google Foto tanpa batas gratis untuk gambar berkualitas tinggi. Mulai 1 Juni, foto berkualitas tinggi dan berkualitas ekspres Anda akan memperhitungkan penyimpanan akun Google 15GB gratis Anda. Berikut adalah semua yang perlu Anda ketahui sebelum tenggat waktu. Hari yang ditakuti untuk pengguna Google Foto ada di sini. Hari ini, 31 Mei, adalah hari terakhir Anda menikmati penyimpanan berkualitas tinggi tanpa batas gratis di Google Foto. Mulai besok, 1 Juni, semua gambar berkualitas tinggi dan berkualitas ekspres Anda akan diperhitungkan dalam penyimpanan akun Google 15GB gratis Anda. Setelah mencapai batas 15GB, Anda harus mulai menghapus beberapa foto atau konten Google Drive lainnya untuk membebaskan ruang. Atau, Anda juga dapat membeli paket Google One untuk meningkatkan penyimpanan akun Google hingga 2 TB. Jika Anda adalah pengguna Google Foto yang...
Post a Comment
Read more