Jakarta - Peneliti kebijakan publik Ravio Patra ditangkap oleh anggota kepolisian dari Direktorat Kriminal Umum Polda Metro Jaya atas dugaan penyebaran berita onar dan kebencian melalui WhatsApp. Belakangan, Direktur Eksekutif Safenet, Damar Juniarto, menyebut aplikasi pesan singkat milik Ravio telah diretas beberapa waktu sebelumnya.
Dalam pernyataannya di media sosial, Damar mengatakan peretasan itu terjadi pada Rabu, 22 April 2020. Saat itu Ravio sempat bercerita aplikasi WhatsApp miliknya diretas oleh seseorang.
Dugaan muncul lantaran saat Ravio mencoba masuk ke aplikasi tersebut, muncul pemberitahuan You've registered your number on another phone. Selain itu, ada permintaan pengiriman OTP (one time password) di kotak pesan ponselnya.
"Peristiwa ini saya minta segera dilaporkan ke WhatsApp, dan akhirnya oleh Head of Security Whatsapp dikatakan memang terbukti ada pembobolan," kata Damar.
Logo WhatsApp. (Foto: Forbes)
Sementara itu, perusahaan penyedia software Symantec, dalam sebuah studinya mengatakan bahwa WhatsApp masih rentan terhadap serangan peretas. Meskipun terdapat sistem enkripsi end-to-end, namun aplikasi berbagi pesan miliki Facebook ini masih memiliki potensi besar dari serangan malware.
Melansir laman resmi Symantec, Kamis, 23 April 2020, dalam file media WhatsApp terdapat celah keamanan yang dijuluki Media File Jacking. Celah ini memungkinkan peretas untuk mengedit berkas media seperti foto dan audio, sehingga file yang dikirimkan tidak akan sama dengan file yang diterima meskipun keduanya dari data yang sama.
Menurut Symantec, serangan malware dapat masuk melalui ruang penyimpanan eksternal. Data yang disimpan didalamnya dapat diakses melalui aplikasi lain, bahkan sebelum pengguna melihat dan memanipulasinya.
Jika celah keamanan ini dieksploitasi, maka peretas dapat menyalahgunakan dan memanipulasi informasi sensitif seperti foto pribadi dan video, dokumen perusahaan, faktur, dan memo suara.
Celah keamanan ini disebabkan adanya fitur default pada WhatsApp yang akan secara otomatis menyimpan data yang sedang diunduh ke penyimpanan eksternal. Sistem enkripsi end-to-end yang dimiliki WhtsApp juga terbilang tidak cukup untuk mencegah celah kemanan tersebut.
"Namun, seperti yang telah kami sebutkan sebelumnya, tidak ada kode yang kebal terhadap kerentanan keamanan," kata Symantec dalam keterangannya.
Setelah adanya temuan celah keamanan ini, WhatsApp menyatakan akan menyelidiki masalah tersebut dan akan merilis pembaruan perangkat lunak untuk ponsel Android, sebagaimana dikutip dari Cnet.
Baca juga: Video Call WhatsApp Siap Tampung Lebih 4 dari Orang
Sebagai langkah antisipasi cepat sebelum adanya pembaruan perangkat lunak, pengguna dapat menonaktifkan fitur pengunduhan media otomatis di menu pengaturan. Caranya adalah buka pengaturan WhatsApp, lalu pilih menu chat, dan nonaktifkan Tampilkan Media.
