Jakarta – Baru-baru ini ditemukan adanya celah baru sistem keamanan yang terdapat di WhatsApp. Lewat celah baru tersebut, hacker dapat dengan sengaja menyusupkan malware dalam bentuk kiriman animasi GIF.

Untungnya WhatsApp dengan segera mengatasi celah tersebut dengan melakukan penambalan menggunakan patch. Saat belum dilakukan penambalan, celah tersebut dapat memberikan kemudahan para hacker dapat mengakses storage dengan cara remote, termasuk jua semua data yang tersimpan di WhatsApp, seperti teks, gambar, video, GIF, dan pesan audio.

Untuk menekan celah tersebut, hacker dapat melakukan dengan mengirimkan sebuah malware yang mirip dengan GIF lewat WhatsApp atau Facebook Messenger. Hal tersebut dapat dialkukan lantaran kompresi yang dilakukan Facebook membuat malware tersebut tidak dapat terdeteksi.

Celahnya tersebut terdapat dalam library yang dipakai WhatsApp — dan banyak aplikasi lain — untuk melakukan pratinjau terhadap sebuah GIF. Library tersebut akan memiliki fungsi ketika pengguna menekan tombol guna mengirimkan GIF, di mana WhatsApp akan memperlihatkan sejumlah thumbnail dari GIF yang ada.

Dampaknya pengguna tidak perlu membuka file GIF tersebut untuk melakukan pengaktifan terhadap malware. Jadi saat WhatsApp mencoba untuk menunjukkan animasi di thumbnail tersebut, secara otomatis malware akan aktif dengan sendirinya, demikian dikutip dari Digital Trends, Jumat (04/10/2019).

Kedati saat inisduah diatasi dengan cara ditambal, seorang peneliti keamanan dari Vietnam bernama Pham Hong Nhat mendapati bahwa celah tersebut tidak ditambal selama tiga bulan. Hong Nhat sebenarnya sudah membuat laporan terkait dengan celah tersebut ke Facebook pada akhir Juli lalu, dan celahnya baru ditambal saat mereka merilis Whatsapp 2.19.244 pada September lalu.

Perlu diingat, celah tersebut hanya berlaku pada ponsel Android dengan OS Android 8.1 ke atas, sementara WhatsApp di Android versi lain dan juga iOS tidak terpengaruh dengan adanya celah tersebut. (Hr-www.harianindo.com)