Berita tentang bobolnya WhatsApp gara-gara spyware yang bisa mencuri berbagai data di smartphone pengguna terus menjadi perhatian.
WhatsApp sebelumnya sudah menyarankan para pengguna untuk memperbarui aplikasi ke versi terbaru.
Sayangnya, masih banyak sekali pengguna yang belum melakukan update aplikasi WhatsApp mereka ke versi yang terbaru.
Tidak memperbarui aplikasi membuat peretas masih menghantui para pengguna WhatsApp dan bisa mengakses seluruh data di smartphone, utamanya mereka yang belum melakukan update.
Hal ini diketahui dari sebuah perusahaan keamanan smartphone bernama Wandera.
Perusahaan memiliki sejumlah klien seperti Deloitte, General Electric, hingga Bloomberg. Tugas Wandera adalah membantu mengamankan smartphone milik karyawan di perusahaan-perusahaan di atas.
Total, ada lebih dari satu juta perangkat di bawah manajemennya, tiga puluh persen di antaranya terpasang aplikasi WhatsApp di smartphone.
Sayangnya,seperti ditulis Business Insider, Wandera menemukan bahwa 80,2 persen perangkat iOS belum melakukan update aplikasi WhatsApp.
Sementara, lima puluh lima koma empat persen pengguna Android belum melakukan pembaruan aplikasi.
Salah satu perusahaan konsumen Wandera memiliki lima ribu perangkat yang pemiliknya belum meng-update aplikasi mereka ke versi terbaru.
“Oleh karenanya, banyak orang yang sebenarnya mengundang hacker untuk mencuri data pribadi sekaligus data profesional mereka,” tutur Wandera.
Sebelumnya, para peretas yang sampai saat ini belum diidentifikasi memperoleh akses ke smartphone dengan mengeksploitasi kerentanan dalam fungsi panggilan WhatsApp. Kemudian mereka menginstal teknologi pengawasan yang dikembangkan oleh NSO Group dari Israel.
Lewat software tersebut, meski si target tak mengangkat panggilan WhatsApp dari si peretas, malware tetap dapat menginfeksi smartphone.
Parahnya, WhatsApp tidak menginformasikan perihal adanya celah kerentanan tersebut kepada pengguna. Celah keamanan ini juga tak disebutkan di pembaruan aplikasi baik di App Store maupun Google Play Store.
Alih-alih memberi informasi langsung pada para pengguna, aplikasi pesan milik Facebook ini malah mengeluarkan pernyataan lewat media, isinya mendesak para pengguna untuk memperbarui aplikasi.
“WhatsApp mengajak pengguna untuk memperbarui aplikasi ke versi terbaru sekaligus memastikan OS smartphone mereka diperbarui untuk mencegah pengguna jadi target pencurian data,” tutur Facebook.
Dalam sebuah interview dengan CNBC, Chief Operating Office Facebook Sheryl Sandberg mengatakan, investasi perusahaan yang besar dalam keselamatan maupun keamanan memungkinkan para engineer-nya untuk mengetahui bahwa WhatsApp telah menjadi sasaran.
“Kami menempatkan lebih banyak engineer dalam mencari bug, kerentanan, dan kami menemukan ini, kami mematikannya,” kata Sandberg.
Pendiri Telegram, Pavel Durov, mengomentari celah keamanan WhatsApp. Ia menilai celah keamanan spyware yang terjadi pada WhatsApp, bisa membuat semua yang ada di dalam ponsel, termasuk foto, email, dan teks diakses oleh hacker.
Pendapatnya soal WhatsApp ini, ditulisanya di blog Telegram dengan judul “Wht WhatsApp Will Never Be Secure”.
Financial Times sebelumnya melaporkan, WhatsApp disusupi spyware yang dibuat oleh perusahaan asal Israel, NSO Group
Hacker menyebarkan spyware melalui panggilan telepon WhatsApp, bahkan tetap bisa dilakukan jika pengguna tidak menjawab panggilan tersebut.
“WhatsApp memiliki sejarah yang konsisten, dari nol enkripsi di awal hingga berhasil hingga suksesi masalah keamanan, yang anehnya cocok untuk keperluan pengawasan. Menengok ke belakang, belum ada satu hari dalam 10 tahun perjalanan WhatsApp ketika layanan tersebut aman,” ungkap Durov dalam laman blog, seperti dikutip dari Independent, Jumat (17/5/2019).
“Setiap kali WhatsApp mengatasi kerentanan kritis dalam aplikasi mereka, muncul yang baru. Semua masalah kemanan mereka cocok untuk pengawasan, serta terlihat dan bekerja sangat mirip dengan backdoor,” tulis Durov.