Alangkah baiknya untuk pengguna WhatsApp agar bisa memperbarui aplikasinya ke versi terbaru. Hal ini karena seorang peneliti keamanan cyber mendapatkan sebuah celah yang sangat fatal di WhatsApp.

Seperti disalin Luqmanul.com dari laman The Next Web, ada sebuah bug yang memungkinkan seorang hacker mendapatkan akses penuh ke WhatsApp seseorang dengan hanya mengirimkan sebuah GIF yang tidak biasa.

Berdasarkan keterangan peneliti keamanan dengan nama 'Awakened', menyatakan bahwa bug di WhatsApp ini memiliki sifat kerentanan double-free. Kerentanan ini mengacu terhadap anomali korupsi memori yang bisa mengakibatkan crash pada sebuah aplikasi.

Kerentanan dari double-free ini bisa membuat hacker membuka vektor eksploit agar mendapatkan akses ke perangkat milik ornag lain. Strategi licik yang digunakan oleh hacker adalah dengan mengirimkan sebuah format .gif yang berbahaya. Nantinya, hacker hanya menunggu untuk pemilik membuka galer WhatsAppnya.

Berdasarkan peneliti keamanan, celah itu berasal dari implementasi tampilan di Galeri WhatsApp yang dipergunakan untuk menghasilkan preview gambar, video dan juga .gif.

Eksploitasi ini bisa mempengaruhi berbagai macam perangkat Android, terutama di versi 8.1 dan 9.0. Tetapi untuk eksploitasi ini kebetulan tidak bekerja di Android 8.0 dan di bawahnya.

"Di versi Android yang lebih lama, kerentanan double-free masih bisa dipicu. Namun, aplikasi hanya akan crash, dan tidak bisa mengendalikan PC register," pernyataan Awakened.

Peneliti mengatakan bahwa telah menghubungi pihak dari Facebook mengenai hal ini. Perusahaan pun mengatakan bahwa sudah memperbaiki masalah yang dimaksud.

Awakened memberikan saran untuk pengguna WhatsApp agar bisa memperbaharui aplikasinya ke versi terbaru.

"Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," lanjut peneliti Awakened.

Ini Bukan Kasus Pertama Kali

Mengenai kasus seperti ini ternyata WhatsApp mempunyai kerentanan sejenis ini bukan hanya sekali saja. Pada awal tahun 2019 kemarin, FInancial Times mengatakan bahwa terdapat sebuah kerentanan di dalam aplikasi WhatsApp yang memungkinkan untuk hacker bisa menyelipkan berupa spyware ke dalam perangkat lewat aplikasi.

WhatsApp diketahui juga telah memperbaiki masalah tersebut namun tak menyebutkan berapa banyak pengguna yang telah terpengaruh dengan celah tersebut. Kemudian juga ada laporan dari peneliti yang mengatakan bahwa WhatsApp punya celah untuk seseorang bisa memanipulasi pesan.

Tanggapan WhatsApp

Menanggapi permasalahan ini, WhatsApp terlihat cukup santai guna mengatasi problem yang katanya telah berhasil diatasi ini.

WhatsApp juga mengatakan bahwa pihaknya tak terlalu mempercayai bahwa masalah ini akan mempengaruhi banyak pengguna. WhatsApp memiliki pandangan tersendiri mengenai laporan celah-celah yang dinyatakan oleh para peneliti.

"Poin utama tentang pengungkapan kerentanan adalah, masalah ini mempengaruhi pengguna di sisi pengirim," ujar juru bicara WhatsApp.

Hal ini berarti bahwa masalah tersebut bisa terjadi saat pengguna mengirimkan .gif, namun problem akan muncul pada perangkat mereka sendiri sebagai 'pengirim'. WhatsApp juga mengklaim bahwa telah mengatasi masalah ini sudah sejak bulan kemarin.

"Kami tidak memiliki alasan untuk percaya bahwa bug ini mempengaruhi pengguna manapun. Kami tetap berupaya menyediakan fitur keamanan terbaru kepada pengguna," sambung juru bicara WhatsApp.

"Kami rupanya telah salah menyebut peretas bisa mengeksploitasi celah dengan mengirim GIF. Yang benar, penyerang harus menipu pengguna agar mengirim GIF agar mereka bisa mengeksekusi perangkat dari jarak jauh," tutup pihak WhatsApp.

Bantahan dari Peneliti

Menanggapi komentar yang kurang mengenakkan dari WhatsApp, Awakened tak tinggal diam. Ia menyatakan bahwa apa yang diucapkan oleh WhatsApp tidaklah tepat.

"Saya harus mengatakan, klaim WhatsApp di atas tidaklah benar. Juru bicara WhatsApp pasti telah salah paham menanggapi masalah ini," ungkap peneliti keamanan Awakened.

Ia kemudian juga menyertakan bukti-bukti pada unggahan terbarunya, serta langkah-langkah untuk melakukan penyerangan.