Grid.ID - Aplikasi WhatsApp dikenal punya sistem pengaman berbasis enkripsi yang canggih dan andal.
Tapi faktanya, enkripsi yang diterapkan di aplikasi chatting tak selalu menjamin keamanan.
WikiLeaks mengungkapkan bahwa badan intelijen AS, CIA tetap bisa meretas aplikasi chatting yang dilindungi oleh end-to-end encryption.
Tak hanya itu, baru saja firma keamanan Check Point turut mempublikasikan sebuah celah keamanan yang terdapat di versi web dari dua aplikasi messaging populer, WhatsApp dan Telegram.
Celah keamanan itu bisa dipakai oleh hacker untuk membajak atau mengambil alih akun pengguna WhatsApp dan Telegram via web.
Caranya adalah dengan mengirim foto atau gambar yang sudah disusupi kode berbahaya.
Begitu dibuka, kode berbahaya akan dieksekusi dan mengalihkan pengguna ke laman HTML berisi malware.
Nah, malware itu kemudian bisa dimanfaatkan untuk mengakses semua data yang disimpan secara lokal di komputer.
“Dengan mengirim foto, seorang penyerang bisa mengambil alih akun.
Mengakses history pesan, semua foto yang pernah dibagikan.
Lalu mengirim pesan atas nama pengguna,” ujar Oded Vanunu, head of product vulnerability research Check Point, sebagaimana dirangkum KompasTekno dari The Verge, Kamis (16/3).
Check Point menjelaskan bahwa hal itu bisa terjadi karena WhatsApp dan Telegram versi web tersinkronisasi dengan akun pengguna di ponsel.