Perusahaan keamanan siber Checkpoint baru-baru ini menemukan celah di WhatsApp.
Celah tersebut memungkinkan peretas mengubah teks dari pesan balasan yang dikirimkan oleh seseorang.
Celah ini kemudian memungkinkan peretas untuk memanipulasi pesan dalam percakapan publik dan pribadi di WhatsApp.
Hal itu meningkatkan potensi munculnya informasi tidak bertanggung jawab yang disebarkan oleh pihak yang tampaknya merupakan sumber tepercaya.
Bahayanya, pesan yang sudah diubah itu seakan-akan benar dikirimkan oleh si pengirim yang asli.
Menanggapi celah tersebut peliti keamanan Kaspersky, Victor Chebysev, menilai celah keamanan yang ditemukan pada WhatsApp memang menjadi hal yang perlu diperhatikan, karena dapat mengakibatkan hal seperti anggota grup yang mendapat tuduhan tidak bertanggung jawab karena menyebarnya pesan palsu.
“Namun, ini tidak berarti bahwa pengguna harus berhenti menggunakan WhatsApp. Karena, sementara bug tersebut memang berbahaya, mereka tidak biasa dalam semua jenis perangkat lunak,” ujar Victor melalui keterangan resminya
Ia menyarankan, para pengguna harus sangat berhati-hati saat berkontribusi pada percakapan dalam grup. Jika ada keraguan selama berlangsungnya korespondensi, konfirmasikan identitas penulis dalam percakapan pribadi.
“Kami sangat menyarankan untuk terus mengawasi kapan pembaruan WhatsApp dirilis dan segera lakukan pengunduhan versi terbaru agar tetap aman,” ucap Victor menambahkan.
Sebelumnya, para peneliti dari ESET menerima pesan mengejutkan. Pesan tersebut berisi penawaran kuota data 1.000GB untuk pengguna sebagai bentuk perayaan ulang tahun WhatsApp yang kesepuluh
Mengutip laman Forbes, pesan tersebut tentunya bukan berasal dari WhatsApp dan sudah pasti merupakan penipuan belaka.
Namun, lantaran bertepatan dengan ulang tahun kesepuluh WhatsApp, mungkin ada sejumlah pengguna yang bakal terkena jebakan ini.
Pesan yang dimaksud adalah “WhatsApp menawarkan kuota internet gratis sebesar seribu gigabyte!” dengan tautan yang bisa diklik untuk detail cara mendapatkan kuota tersebut.
Tautan itu tentu bukan resmi dari WhatsApp. Namun, mengingat banyak bisnis menjalankan promosi melalui organisasi pihak ketika, praktik ini masih berhasil membuat orang mengklik.
Jika korban mengklik, mereka akan masuk ke landing page dengan logo WhatsApp di dalamnya. Isinya “Kami menawarkan anda kuota internet seribu gigabyte gratis tanpa WiFi. Hadiah ini diberikan dalam rangka ulang tahun WhatsApp yang kesepuluh.”
Masih pada laman palsu tersebut, terdapat banner stiker hitung mundur dan memberikan sejumlah hadiah yang tersisa serta pertanyaan yang perlu dijawab.
Nah, ketika pengguna menjawab pertanyaan itu, muncul pesan pop-up yang menyebutkan, pesan tersebut harus dibagikan ke tiga puluh pengguna WhatsApp lainnya. Jika tak dibagikan, pengguna tidak akan mendapatkan hadiah.
Peneliti ESET mengatakan, tidak ada bukti dalam tautan itu tersimpan malware ataupun informasi personal si penjahat. Namun, tampaknya para penjahatnya senang memeras mendapatkan klik dari iklan palsu tersebut.
Apalagi para peneliti menemukan, domain yang dipakai oleh para penipu juga dipakai untuk menawarkan promosi palsu lainnya. Misalnya untuk merek Adidas, Nestle, dan Rolex.
Head of Cyber Security untuk Amtrust International, Ian Thornton-Trump mengatakan, cara-cara penipuan semacam ini merupakan contoh bagaimana marketplace digital mengalami degradasi dan dipakai oleh aktor-aktor yang hendak mencari keuntungan semata.
“Strategi penetapan suatu produk atau layanan disediakan secara gratis telah merusak privasi dan keamanan siber,” tutur Thornton -Trump.
Seperti yang disebut ESET, upaya penipuan ini bukanlah dalam bentuk phishing atau mendapatkan identitas milik pengguna. Namun, Thornton-Trump punya pendapat lain.
“Iming-iming kuota internet gratis sebanyak seribu gigabyte di ulang tahun kesepuluh WhatsApp tentu sangat menggoda. Bisa jadi, ini merupakan upaya memancing korban untuk menyerahkan kredensial mereka dan kemudian mendapatkan akun lainnya. Karena biasanya orang menggunakan kata sandi yang sama di semua akun online mereka,” ujar Thornton-Trump.
Apa yang dapat dilakukan oleh WhatsApp? Thornton-Trump menyebut, WhatsApp bisa melakukan kampanye mencegah kejahatan siber kepada penggunanya.
“Sampaikan kepada semua pengguna di berita maupun media sosial bahwa ada upaya penipuan mengatasnamakan mereka. Edukasi adalah jalan satu-satunya,” tutur dia.