Celah untuk menerobos WhatsApp dengan tingkat serius telah memungkinkan instalasi spyware pada perangkat iOS dan Android melalui panggilan telepon, dan telah dikonfirmasi adanya beberapa kasus perangkat lunak invasif yang berhasil disuntikkan.
WhatsApp, yang memiliki sekitar 1,5 miliar pengguna di seluruh dunia, telah mengetahui lubang kerentanan ini pada awal Mei, dan memberi tahu Departemen Kehakiman AS di minggu mulai 6 Mei. Setelah berupaya memperbaiki masalah di servernya sendiri, WhatsApp merilis pembaruan untuk pengguna pada 13 Mei yang memperbaiki masalah di sisi pengguna.
Kode di spyware ini, menurut sebuah sumber yang mengatakannya kepada Financial Times, dikembangkan oleh NSO Group, sebuah perusahaan yang berbasis di Israel. Spyware itu bekerja dengan memanggil ponsel target melalui WhatsApp, yang meskipun panggilannya tidak dijawab namun spyware itu akan tetap disuntikkan.
Menurut tomsguide.com, NSO Group mengembangkan spyware untuk digunakan oleh pemerintah di kawasan Timur Tengah dan negara barat, dengan produk utama Pegasus yang mampu menyalakan kamera dan mikrofon ponsel, membaca email dan pesan, dan mengirim data lokasi target.
Namun ke Financial Times, NSO Group mengatakan tidak "terlibat dalam mengoperasikan atau mengidentifikasi target dari (mereka yang memakai) teknologinya".
Selanjutnya mereka mengatakan bahwa “NSO tidak akan, atau tidak bisa, menggunakan teknologinya dengan haknya sendiri untuk menargetkan orang atau organisasi mana pun,” dengan merujuk pada kasus khusus dimana pengacara HAM yang berbasis di Inggris menjadi target eksploitasi spywarenya.
Pengacara anonim ini telah mewakili klien dari Meksiko dan Arab Saudi yang telah melakukan tuntutan ke NSO Group. Para jurnalis dan kritikus anti-pemerintah berpendapat bahwa NSO harus bertanggung jawab atas tindakan klien yang membeli teknologinya.
Facebook, pemilik WhatsApp saat ini, telah menerbitkan ringkasan masalah terkait hal ini di halaman keamanannya. Di sana disebutkan bahwa masalah ini memengaruhi WhatsApp untuk Android sebelum v2.19.134, WhatsApp Business untuk Android sebelum v2.19.44, WhatsApp untuk iOS sebelum v2.19.51, WhatsApp Business untuk iOS sebelum v2.19.51, WhatsApp untuk Windows Phone sebelum v2.18.348 , dan WhatsApp untuk Tizen sebelum v2.18.15. Namun demikian WhatsApp belum memperkirakan berapa banyak orang yang terkena atau menjadi target.
WhatsApp tidak secara spesifik menyebutkan nama NSO Group, dan hanya menyatakan bahwa "Serangan ini memiliki semua (ciri) keunggulan perusahaan swasta yang dikenal bekerja dengan pemerintah untuk menyediakan spyware yang dilaporkan mengambil alih fungsi sistem operasi ponsel."
Meskipun tampaknya spyware ini hanya menyasar sejumlah individu tertentu, ada baiknya memastikan aplikasi WhatsApp Anda aman dengan memperbarui ke versi terbaru. Caranya: buka Play Store, klik icon hamburger (tiga garis berjejer vertikal), klik 'My apps & games'. Lihat apakah ada update untuk WhatsApp Anda. Kalau ada tulisan 'No updated available' berarti WhatsApp-nya dan semua aplikasi lain sudah memakai versi yang terbaru.
Label:
Spyware,
Warta,
WhatsApp
Bagikan ke: WhatsApp, Email. Print!.