Aplikasi layanan pesan instant daring WhatsApp milik Facebook baru-baru ini dihajar bug yang memungkinkan malware disuntikkan ke dalam perangkat dengan memanfaatkan fitur VoIP. Yang harus mereka (hacker) lakukan hanyalah menelepon ke ponsel target dan selanjutnya malware akan terkirim secara otomatis.
Dengan basis pengguna yang cukup besar, dengan jumlah 1,5 miliar pengguna aktif, WhatsApp menjadi target incaran para hacker jahat yang ingin mencari celah. Kita semua akrab dengan metode perlindungan konvensional, seperti jangan membuka lampiran yang mencurigakan dan jangan mengikuti tautan web yang tidak dikenal. Namun, pola penyerangan via panggilan suara ini cukup baru.
Penyerang cukup melakukan panggilan VoIP (voice over internet protocol) di WhatsApp ke ponsel target untuk mengirimkan malware. Target bahkan tidak perlu menjawab panggilan tersebut untuk membuat spyware diterima ke dalam sistem ponselnya. Sangat canggih, sekaligus cukup mengerikan bukan.
WhatsApp mengatakan bahwa mereka sudah mengidentifikasi bug ini sejak awal Mei. Mereka menduga bahwa pelakunya bukan kelompok amatir karena sumber dalam mereka mengatakan bahwa pelakunya merupakan perusahaan mata-mata terkenal NSO Group asal Israel. NSO Group diketahui bekerja dengan pemerintah untuk menanamkan malware pada sistem yang ditargetkan. Namun, sampai saat ini NSO Group mengklaim tidak terlibat.
Informasi pasti tentang peretasan berasal dari penasihat keamanan Facebook, yang mencatat peretasan memanfaatkan jenis bug yang disebut buffer overflow. Dalam serangan ini, penyerang berupaya untuk membebani zona buffer dalam memori untuk memaksa sistem memuat data tersebut ke area yang kurang terkontrol. Hal ini dapat menyebabkan crash atau memungkinkan penyerang mengakses komponen sistem kritis.
VoIP sebenarnya bukan teknologi baru, tetapi penerapannya di setiap aplikasi bisa berbeda-beda. Hal ini memungkinkan peluang bagi pengembang untuk secara tidak sengaja memperkenalkan kerentanan. WhatsApp memang menggunakan enkripsi ujung-ke-ujung untuk memastikan bahwa hanya pengirim dan penerima pesan yang dapat membacanya. Namun, spyware yang disuntikkan memungkinkan pihak ketiga untuk melihat pesan setelah didekripsi di ponsel pengguna.
Serangan ini sangat ditargetkan, dengan fokus kepada aktivis dan pengacara hak asasi manusia. Jadi, kemungkinan besar tidak ada orang yang akan melakukan panggilan malware ke perangkat Anda (semenjak Anda bukan siapa-siapa 😆 ). Namun, semua pengguna WhatsApp harus memutakhirkan ke versi terbaru yang sudah memiliki perbaikan untuk serangan VoIP.
Bacaan lanjutan:
https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab