Skip to main content

WhatsApp Anda Dapat Diretas? tentu saja.


8 Cara Pesan WhatsApp Anda Dapat Diretas

WhatsApp adalah program perpesanan yang populer dan mudah digunakan. Ini memiliki beberapa fitur keamanan, seperti penggunaan enkripsi ujung-ke-ujung untuk menjaga kerahasiaan pesan. Namun, peretasan yang menargetkan WhatsApp dapat membahayakan privasi pesan dan kontak Anda.

Berikut delapan cara WhatsApp dapat diretas.

1. Eksekusi Kode Jarak Jauh melalui GIF

Pada Oktober 2019, peneliti keamanan Awakened mengungkapkan kerentanan di WhatsApp yang memungkinkan peretas mengendalikan aplikasi menggunakan gambar GIF. Peretasan bekerja dengan memanfaatkan cara WhatsApp memproses gambar ketika pengguna membuka tampilan Galeri untuk mengirim file media.

Jika ini terjadi, aplikasi akan mengurai GIF untuk menampilkan pratinjau file. File GIF istimewa karena memiliki beberapa bingkai yang disandikan. Artinya, kode dapat disembunyikan di dalam gambar.

Jika seorang peretas mengirim GIF berbahaya ke pengguna, mereka dapat membahayakan seluruh riwayat obrolan pengguna. Para peretas akan dapat melihat siapa pengguna yang telah mengirim pesan dan apa yang mereka katakan. Mereka juga dapat melihat file, foto, dan video pengguna yang dikirim melalui WhatsApp.

Kerentanan tersebut memengaruhi versi WhatsApp hingga 2.19.230 di Android 8.1 dan 9. Untungnya, Awakened mengungkapkan kerentanan tersebut secara bertanggung jawab dan Facebook, yang memiliki WhatsApp, memperbaiki masalah tersebut. Untuk menjaga diri Anda aman dari masalah ini, Anda harus memperbarui WhatsApp ke versi 2.19.244 atau lebih tinggi.

2. Serangan Panggilan Suara Pegasus

Kerentanan WhatsApp lain yang ditemukan pada awal 2019 adalah peretasan panggilan suara Pegasus .

Serangan menakutkan ini memungkinkan peretas mengakses perangkat hanya dengan melakukan panggilan suara WhatsApp ke target mereka. Bahkan jika target tidak menjawab panggilannya, serangan itu masih bisa efektif. Dan target tersebut bahkan mungkin tidak menyadari bahwa malware telah diinstal di perangkat mereka.

Ini bekerja melalui metode yang dikenal sebagai buffer overflow. Di sinilah serangan dengan sengaja menempatkan terlalu banyak kode ke dalam buffer kecil sehingga "meluap" dan menulis kode ke lokasi yang seharusnya tidak dapat diaksesnya. Saat peretas dapat menjalankan kode di lokasi yang seharusnya aman, mereka dapat mengambil langkah berbahaya.

Serangan ini menginstal spyware yang lebih tua dan terkenal yang disebut Pegasus. Ini memungkinkan peretas untuk mengumpulkan data tentang panggilan telepon, pesan, foto, dan video. Bahkan memungkinkan mereka mengaktifkan kamera dan mikrofon perangkat untuk merekam.

Kerentanan ini diterapkan pada perangkat Android, iOS, Windows 10 Mobile, dan Tizen. Itu digunakan oleh perusahaan Israel NSO Group yang dituduh memata-matai staf Amnesty International dan aktivis hak asasi manusia lainnya. Setelah berita peretasan pecah, WhatsApp diperbarui untuk melindunginya dari serangan ini.

Jika Anda menjalankan WhatsApp versi 2.19.134 atau yang lebih lama di Android atau versi 2.19.51 atau yang lebih lama di iOS, Anda perlu segera memperbarui aplikasi Anda.

3. Serangan yang Direkayasa Secara Sosial

Cara lain yang membuat WhatsApp rentan adalah melalui serangan yang direkayasa secara sosial. Ini mengeksploitasi psikologi manusia untuk mencuri informasi atau menyebarkan informasi yang salah.

Sebuah firma keamanan bernama Check Point Research mengungkapkan satu serangan yang mereka beri nama FakesApp. Ini memungkinkan orang untuk menyalahgunakan fitur kutipan dalam obrolan grup dan mengubah teks balasan orang lain. Pada dasarnya, peretas dapat membuat pernyataan palsu yang tampaknya berasal dari pengguna sah lainnya.

Para peneliti dapat melakukan ini dengan mendekripsi komunikasi WhatsApp. Ini memungkinkan mereka untuk melihat data yang dikirim antara versi seluler dan versi web WhatsApp.

Dan dari sini, mereka dapat mengubah nilai dalam obrolan grup. Kemudian mereka dapat menyamar sebagai orang lain, mengirimkan pesan yang tampaknya berasal dari mereka. Mereka juga dapat mengubah teks balasan.

Ini dapat digunakan dengan cara yang mengkhawatirkan untuk menyebarkan penipuan atau berita palsu. Meskipun kerentanan tersebut terungkap pada tahun 2018, namun kerentanan tersebut masih belum ditambal pada saat para peneliti berbicara di konferensi Black Hat di Las Vegas pada tahun 2019, menurut ZNet .

Terkait:  Cara Mengenali Dan Menghindari Spam WhatsApp

4. Pembongkaran File Media

Pembajakan File Media memengaruhi WhatsApp dan Telegram. Serangan ini memanfaatkan cara aplikasi menerima file media seperti foto atau video dan menulis file tersebut ke penyimpanan eksternal perangkat.

Serangan itu dimulai dengan memasang malware yang tersembunyi di dalam aplikasi yang tampaknya tidak berbahaya. Ini kemudian dapat memantau file yang masuk untuk Telegram atau WhatsApp. Saat file baru masuk, malware dapat menukar file asli dengan file palsu. Symantec , perusahaan yang menemukan masalah tersebut, menyarankan hal itu dapat digunakan untuk menipu orang atau menyebarkan berita palsu.

Ada perbaikan cepat untuk masalah ini. Di WhatsApp, Anda harus melihat di Pengaturan dan pergi ke  Pengaturan Obrolan . Kemudian temukan opsi  Simpan ke Galeri dan pastikan sudah disetel ke  Mati . Ini akan melindungi Anda dari kerentanan ini. Namun, perbaikan sebenarnya untuk masalah ini akan mengharuskan pengembang aplikasi untuk sepenuhnya mengubah cara aplikasi menangani file media di masa mendatang.

5. Facebook Bisa Memata-matai Obrolan WhatsApp

Dalam sebuah postingan blog , WhatsApp menyiratkan bahwa karena menggunakan enkripsi ujung-ke-ujung, tidak mungkin Facebook membaca konten WhatsApp:

"Saat Anda dan orang yang Anda kirimi pesan menggunakan versi terbaru WhatsApp, pesan Anda dienkripsi secara default, yang berarti Anda satu-satunya orang yang dapat membacanya. Bahkan saat kami lebih banyak berkoordinasi dengan Facebook dalam beberapa bulan mendatang, pesan terenkripsi Anda pesan tetap pribadi dan tidak ada orang lain yang dapat membacanya. Bukan WhatsApp, Facebook, atau orang lain. "

Namun, menurut pengembang Gregorio Zanon , ini tidak sepenuhnya benar. Fakta bahwa WhatsApp menggunakan enkripsi ujung ke ujung tidak berarti semua pesan bersifat pribadi. Di sistem operasi seperti iOS 8 dan yang lebih baru, aplikasi dapat mengakses file dalam "penampung bersama".

Baik aplikasi Facebook dan WhatsApp menggunakan wadah bersama yang sama di perangkat. Dan meskipun obrolan dienkripsi saat dikirim, obrolan itu belum tentu dienkripsi di perangkat asal. Artinya, aplikasi Facebook berpotensi menyalin informasi dari aplikasi WhatsApp.

Untuk memperjelas, tidak ada bukti bahwa Facebook telah menggunakan wadah bersama untuk melihat pesan pribadi WhatsApp. Tetapi ada potensi bagi mereka untuk melakukannya. Bahkan dengan enkripsi ujung-ke-ujung, pesan Anda mungkin tidak bersifat pribadi dari mata semua yang melihat Facebook.

6. Aplikasi Pihak Ketiga Berbayar

Anda akan terkejut betapa banyak aplikasi legal berbayar bermunculan di pasar yang hanya ada untuk meretas ke dalam sistem yang aman.

Ini bisa dilakukan oleh perusahaan besar yang bekerja bahu membahu dengan rezim yang menindas untuk menargetkan aktivis dan jurnalis; atau oleh penjahat dunia maya, berniat mendapatkan informasi pribadi Anda.

Aplikasi seperti Spyzie dan mSPY  dapat dengan mudah meretas akun WhatsApp Anda untuk mencuri data pribadi Anda.

Yang perlu Anda lakukan hanyalah membeli aplikasi, menginstalnya, dan mengaktifkannya di ponsel target. Terakhir, Anda dapat duduk dan menyambung ke dasbor aplikasi Anda dari browser web, dan mengintip data pribadi WhatsApp seperti pesan, kontak, status, dll. Namun jelas kami menyarankan agar siapa pun yang benar-benar melakukan ini!

Terkait: Alternatif Messenger Facebook Gratis Terbaik

7. Klon WhatsApp Palsu

Menggunakan klon situs web palsu untuk memasang malware adalah strategi peretasan lama yang masih diterapkan oleh banyak peretas di seluruh dunia. Situs klon ini dikenal sebagai situs web berbahaya .

Taktik peretasan kini juga telah diadopsi untuk membobol sistem Android. Untuk meretas akun WhatsApp Anda, penyerang pertama-tama akan mencoba memasang tiruan WhatsApp, yang mungkin terlihat sangat mirip dengan aplikasi aslinya.

Ambil kasus penipuan WhatsApp Pink, misalnya. Klon WhatsApp asli, mengklaim mengubah latar belakang WhatsApp hijau standar menjadi merah muda. Begini cara kerjanya.

Pengguna yang tidak curiga menerima tautan untuk mengunduh aplikasi WhatsApp Pink untuk mengubah warna latar belakang aplikasi mereka. Dan meskipun itu benar-benar mengubah warna latar belakang aplikasi Anda menjadi merah muda, segera setelah Anda menginstal aplikasi, itu akan mulai mengumpulkan data tidak hanya dari WhatsApp Anda tetapi juga dari semua hal lain yang tersimpan di ponsel Anda.

8. WhatsApp Web

WhatsApp Web adalah alat yang bagus untuk seseorang yang menghabiskan sebagian besar waktunya di komputer. Ini memberikan kemudahan aksesibilitas ke pengguna WhatsApp tersebut, karena mereka tidak perlu lagi dan lagi mengangkat telepon untuk mengirim pesan. Layar besar dan keyboard juga memberikan pengalaman pengguna yang lebih baik secara keseluruhan.

Inilah peringatannya. Berguna seperti versi webnya, ini dapat dengan mudah digunakan untuk meretas obrolan WhatsApp Anda. Bahaya ini muncul saat Anda menggunakan WhatsApp Web di komputer orang lain.

Jadi, jika pemilik komputer telah memilih kotak biarkan saya tetap masuk  saat masuk, maka akun WhatsApp Anda akan tetap masuk bahkan setelah Anda menutup browser.

Pemilik komputer kemudian dapat mengakses informasi Anda tanpa banyak kesulitan.

Anda dapat menghindari ini dengan memastikan bahwa Anda keluar dari WhatsApp Web sebelum pergi. Tapi seperti yang mereka katakan, mencegah lebih baik daripada mengobati. Pendekatan terbaik adalah menghindari penggunaan apa pun selain komputer pribadi Anda untuk versi web WhatsApp sama sekali.

Tetap Waspadai Masalah Keamanan di WhatsApp
Untuk mempelajari lebih lanjut apakah WhatsApp aman, Anda perlu meningkatkan pengetahuan Anda tentang ancaman keamanan WhatsApp .

Ini hanyalah beberapa contoh bagaimana WhatsApp dapat diretas. Sementara beberapa dari masalah ini telah ditambal sejak pengungkapannya, yang lainnya belum, jadi penting untuk tetap waspada.

Seiring dengan berjalannya waktu. Tidak ada hal yang abadi. Tidak ada hal yang pasti. Bijak menggunakan, Bijak memanfaatkan. Bayar Harga untuk sesuatu yang berharga dan Beri Waktu untuk sesuatu yang tidak terulang. Cari Referensi di Internet. karena, sebelum kita, sudah ada orang lain yang melakukannya.
Welcome to our neighborhood.

TT

Regard
T. Ritchie.

Comments

Post a Comment

Take your time and leave a message to show me your curiosity.
just leave it empty? Put an emoticon...
Thanks, for so kind. I appreciate your feedback.
Regards, Theopit.

Popular posts from this blog

Safer with Google?

Tetap awasi riwayat pencarian Google Anda dengan tweak akun baru ini     Fitur perlindungan kata sandi baru telah tiba, Bukan rahasia lagi bahwa Google melacak aktivitas Anda saat Anda menggunakan perangkat keras dan lunaknya - apakah itu perangkat Android, speaker pintar, atau bahkan hanya Google Chrome - tetapi seberapa aman log aktivitas ini? Saat ini, siapa pun yang memiliki akses ke perangkat yang masuk dapat melihat log ini, Google baru-baru ini memperkenalkan cara untuk melindungi halaman 'Aktivitas Saya' dengan kata sandi. Ini membuatnya sangat berguna bagi mereka yang berbagi perangkat dalam rumah tangga atau grup lain (komputer bersama atau speaker pintar, misalnya) untuk memastikan web, aplikasi, dan riwayat lokasi mereka tidak dapat dilihat atau dihapus oleh orang lain. Google baru saja merusak internet untuk beberapa pengguna Chrome - tetapi ada solusinya, Untuk mengaktifkan tindakan keamanan ekstra ini, cukup kunjungi halaman Aktivitas Saya saat masuk ke akun Goo...
Post a Comment
Read more

Apa yang terjadi dengan Teknologi? apa itu Cloud Computing?

Ada yang akan berubah di tahun 2021 oleh sebab "Cloud Computing", "Internet of Things", Ramai menjadi perbincangan bahkan sebelum tahun ini telah ditayangkan begitu banyaknya "Artificial Intelligence" pada film Box Office dimana dengan mudahnya Computasi menyelesaikan pekerjaan manusia, lalu otak manusia digunakan untuk mengembangkan hal "otomasi" sehari-hari ataupun sekala industri. Industri 4.0 yang saat ini kita masuki. Jangan lupa bahwa dari semua itu kita memerlukan "BIG DATA" dan analisisnya. Sungguh bersemangat melihat apa yang telah manusia capai. Melihat apa yang akan kita sambut didepan mata nanti membuat pikiran terasa agak aneh, mungkinkah pada zaman dahulu manusia pernah mencapai puncak peradaban? dan Keangkuhannya meruntuhkan semuanya?  Masih belum banyak yang paham terkait Cloud, Penyimpanan di awan (internet) dapat kita perhatikan dari hal sederhana. Sosial Media juga merupakan Sistem Cloud karena walau foto atau video y...
Post a Comment
Read more