Beredar isu bahwa WhatsApp saat ini sedang mengalami kerentanan keamanan. Panggilan telepon di aplikasi ini bisa disusupi spyware asal Israel. Maraknya isu tersebut membuat Badan Siber dan Sandi Negara (BSSN) mengambil langkah. BSSN menghimbau pengguna WhatsApp untuk melakukan update aplikasi.
Himbauan untuk Selalu Memperbaharui Aplikasi
Dilansir dari Detik.Com, BSSN menyatakan bahwa pada 13 Mei 2019, Facebook telah menerbitkan imbauan mengenai adanya celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pada aplikasi WhatsApp. Adanya celah keamanan tersebut memungkinkan penyerang mengeksploitasi fungsi telepon pada WhatsApp untuk menghubungi celah target, dan kemudian melakukan instalasi malware secara remote.
BSSN menghimbau bagi pengguna Android untuk menggunakan WhatsApp Messenger versi 2.19.134, dan WhatsApp Business versi 2.19.44 untuk memperbaharui aplikasi ke versi terbaru. Untuk pengguna iPhone, jika masih menggunakan WhatsApp Messenger versi 21.19.51 dan WhatsApp Business versi 2.18.15 juga dihimbau untuk memperbaharuinya. Untuk pengguna Windows Phone yang masih menggunakan WhatsApp Messenger versi 2.18.384, dan pengguna Tizen yang masih menggunakan WhatsApp versi 2.18.15 juga dihimbau meng-update aplikasinya.
Setelah berhasil memperbaharui, BSSN juga berpesan agar selalu melakukan pemutakhiran terhadap aplikasi-aplikasi lain. Karena pada umumnya, pemutakhiran aplikasi memuat perbaikan terhadap isu keamanan yang sangat penting untuk mencegah eksploitasi celah keamanan pada aplikasi yang digunakan.
Dilaporkan Pertama Kali Oleh Financial Times
Media Financial Times adalah yang pertama kali melaporkan adanya celah keamanan melalui WhatsApp Calls. Mereka melaporkan bahwa panggilan WhatsApp bisa disusupi spyware dari Israel. Diduga kuat, spyware tersebut dibuat oleh sebuah perusahaan di Israel yang bernama NSO Group.
Bisa Mencuri Data di Telepon
Spyware ini bisa masuk ke dalam telepon WhatsApp versi Android dan iOS, dan bisa mencuri data penting pengguna. Bahkan spyware tersebut bisa masuk lewat panggilan telepon WhatsApp yang tidak dijawab. Panggilan tidak terjawab itu bisa hilang dari daftar panggilan, sehingga pengguna tidak akan menyadari bahwa ada panggilan masuk tersebut.
Spyware ini berpotensi mencuri data yang ada di telepon, bukan data yang ada di komunikasi telepon. Data komunikasi via WhatsApp pada dasarnya sudah terenkripsi, sehingga tidak akan tersimpan pada perangkat. Kemungkinan pencurian data komunikasi sulit terjadi. Inilah yang membuat kita perlu mewaspadai spyware tersebut.
Tidak Perlu Takut Berlebih
Sementara itu, dikutip dari Detik, ahli keamanan cuber dari Vaksincom, Alfons Tanujaya, menilai bahwa ketakutan terhadap spyware tersebut sangat berlebihan. Menurutnya setiap hari selalu ada celah keamanan baru. Selalu ada ancaman yang sama atau lebih dibanding yang sedang ramai dibincangkan saat ini.
Spyware biasanya digunakan untuk mata-mata, yang sasarannya bukan orang awam. Biasanya, spyware mata-mata tersebut menyasar orang-orang dengan high profile, seperti pejabat, presiden, menteri, dan sebagainya. Untuk orang-orang tersebut, tentunya sudah ada perlindungan yang sangat baik.
Alfons menjelaskan, jika masyarakat awam yang diserang, pencipta spyware tidak akan balik modal. Perangkat untuk membuat spyware terbilang mahal sekali dan hanya untuk kalangan terbatas. Jika yang diserang ratusan juta pengguna, maka dari kelayakannya dinilai tidak logis dan tidak perlu membuat kita merasa ketakutan yang berlebih.
