File WhatsApp dan Telegram Bisa Diretas dan Dimanipulasi untuk Penipuan
KompasIdn – Perusahaan keamanan Symantec mengungkap bahwa file media yang di terima pada aplikasi perpesanan Whatsapp dan Telegram dapat di mainipulasi untuk penipuan.
Dilansir dari laman Indian Express, Rabu (17/7/2019) menurut peneliti pada perusahaan menyebutkan ada celah ‘media file jacking’ yang memungkinkan peretas gambar dan file audio. Kelemahan yang dijuluki media file jacking oleh Symantec, secara umun mempengaruhi Whatsapp dan Telegram untuk android jika fitus simpan ke galeri diaktifkan.
Nantinya, seorang penyerang dapat memanipulasi informasi seperti foto, video, dokumen, faktur, bahkan memo suara dengan mengakses file-file saat dibagikan dan di terima oleh aplikasi.
File WhatsApp dan Telegram Bisa Diretas dan Dimanipulasi untuk Penipuan
Meskipun demikian, semua inin tergantung pada malware sudah diintal pada ponsel cerdas pengguna. Pembajakan file ini juga bisa berdampak buruk ketika aplikasi jahat yang di instal pada perangkat pengguna dapat mengubah angka dalam foto daktur untuk menipu korban agar memberi uang kepada orang yang salah.
Selain itu, penyerang juga dapat memodifikasi foto pribadi yang di terima pada platform ini.
“Pengguna Whatsapp dapat mengirim foto keluarga ke salah satu kontak mereka, tetapi apa yang dilihat penerima sebenarnya adalah foto yang di modifikasi. Meskipun serangan ini mungkin tampak sepele dan hanya gangguan, itu menunjukkan kelayakan memanipulasi gambar dengan cepat,”kata peruhaan keamanan itu.
Jadi Bagaimana serangan media file jacking ini dilakukan?
Menurut Symantec, serangan itu dapat terjadi karena selang waktu ketika file media di terima melalui aplikasi dan di tulis ke disk dan ketika itu dimuat di antar muka obrolan. Selang waktu disini adalah apa yang bisa dimanfaatkan oelh hacker untuk memanipulasi file media tanpa sepengetahuan pengguna.
Meskipun enkripsi end-to-end melindungi pesan dari pengawasan dan membuat percakapan di platform tetap tersebunyi bahkan dari perusahaan sendiri. Hal tersebut menurut Symantec tidak membuat aplikasi ini sangat mudah;.
Apa Solusinya?
Perusahaan keamanan telah menetapkan beberapa opsi yang dapat diadosi oleh pengembang untuk melindungi dari ancaman serangan hacker untuk Whatsapp dan Telegram. Salah satu cara yang mungkin adalah bagi pengembang untuk memeriksa integritas file dengan menyimpan nilai hash dalam metadata dari setiap file media yang diterima, sebelum menulisnya ke disk. Pilihan lain termasuk meyimpan file ke penyimpanan internal dan enkripsi untuk file media juga.
Sumber : okezone.com
Penulis : KompasIdn
