Bahkan ketika desas-desus tentang WhatsApp telah dikaitkan dengan puluhan kematian di India, aplikasi pengiriman pesan milik Facebook belum mengatasi kelemahan keamanan yang ditunjukkan setahun lalu oleh Check Point, perusahaan perangkat lunak keamanan Israel mengatakan.
Menurut peneliti keamanan, kerentanan ini dapat dieksploitasi dengan tiga cara, yang semuanya melibatkan taktik rekayasa sosial untuk menipu pengguna akhir.
Pertama, aktor yang buruk dapat menggunakan fitur "kutipan" dalam percakapan grup untuk mengubah identitas pengirim, bahkan jika orang itu bukan anggota grup.
Kedua, mereka dapat mengubah teks balasan orang lain, pada dasarnya memasukkan kata-kata ke mulut mereka.
Ketiga, pesan pribadi dapat dikirim ke peserta grup yang disamarkan sebagai pesan publik dan ketika individu yang dituju merespons, pesan itu akan terlihat oleh semua orang dalam percakapan.
Check Point mengatakan bahwa mereka memberi tahu WhatsApp pada 2018 tentang kerentanan, yang akan memungkinkan aktor ancaman untuk mencegat dan memanipulasi pesan yang dikirim baik dalam percakapan pribadi maupun kelompok, memberikan kekuatan penyerang untuk membuat dan menyebarkan informasi yang salah dari apa yang tampaknya merupakan sumber tepercaya.
Khususnya, WhatsApp memperbaiki kerentanan ketiga, yang memungkinkan aktor ancaman untuk mengirim pesan pribadi ke peserta grup yang menyamar sebagai pesan publik untuk semua.
Tetapi masih mungkin untuk memanipulasi pesan yang dikutip dan menyebarkan informasi yang salah dari sumber yang tampaknya tepercaya, kata Dikla Barda, Roman Zaikin dan Oded Vanunu, Peneliti Keamanan di Check Point, pada konferensi keamanan Black Hat tahunan di Las Vegas.
Dalam sebuah pernyataan kepada IANS, seorang juru bicara Facebook mengatakan mereka meninjau masalah ini setahun yang lalu dan menemukan bahwa itu "salah untuk menyarankan ada kerentanan dengan keamanan yang kami berikan di WhatsApp".
"Skenario yang dijelaskan di sini hanyalah ponsel yang setara dengan mengubah balasan dalam utas email agar terlihat seperti sesuatu yang tidak ditulis oleh seseorang. Kita harus berhati-hati bahwa mengatasi kekhawatiran yang diajukan oleh para peneliti ini dapat membuat WhatsApp menjadi kurang pribadi - seperti sebagai menyimpan informasi tentang asal pesan, "kata juru bicara itu.
Untuk menunjukkan tingkat keparahan kerentanan, Check Point bahkan menciptakan alat yang memungkinkannya untuk mendekripsi komunikasi WhatsApp dan mem-spoof pesan.
"WhatsApp adalah pengirim pesan instan paling populer di dunia. Kelemahan keamanan ini memang serius, karena dapat mengakibatkan peserta obrolan kelompok dipermalukan oleh pesan-pesan palsu," Victor Chebyshev, peneliti keamanan di Kaspersky, mengatakan kepada IANS.
"Ini tidak berarti bahwa pengguna harus berhenti menggunakan WhatsApp. Meskipun bug keamanan berbahaya, mereka tidak biasa dalam jenis perangkat lunak apa pun. Namun pengguna harus berhati-hati ketika berkontribusi pada obrolan grup.
"Jika ada keraguan selama korespondensi, konfirmasikan identitas penulis dalam obrolan pribadi. Kami sarankan untuk mengawasi kapan pembaruan WhatsApp dirilis dan segera mengunduh versi baru agar tetap aman," kata Chebyshev.
