Jakarta - Ada sebuah celah keamanan baru yang ditemukan di WhatsApp. Lewat celah ini, hacker bisa menyusupkan malware lewat kiriman animasi GIF.

Untungnya kini WhatsApp sudah menambal celah tersebut lewat sebuah patch yang baru dirilis. Saat belum ditambal, celah ini bisa membuat hacker mengakses storage ponsel secara remote, termasuk semua data yang ada di WhatsApp, seperti teks, gambar, video, GIF, dan pesan audio.

Untuk mengeksploitasi celah ini, hacker cukup mengirimkan sebuah malware yang menyerupai GIF lewat WhatsApp atau Facebook Messenger. Hal ini bisa terjadi karena kompresi yang dilakukan Facebook membuat malware itu jadi tak terdeteksi.

Celahnya sendiri tersimpan dalam library yang dipakai WhatsApp, dan banyak aplikasi lain untuk melihat pratinjau sebuah GIF. Library ini berfungsi ketika pengguna menekan tombol untuk mengirimkan GIF, di mana WhatsApp akan menampilkan sejumlah thumbnail dari GIF yang ada.

Alhasil pengguna tak perlu membuka file GIF itu untuk mengaktifkan malware yang ada. Jadi saat WhatsApp mencoba untuk menampilkan animasi di thumbnail itu, malwarenya akan otomatis aktif, demikian dilansir dari detikINET yang dikutip dari Digital Trends, Jumat (4/10/2019).

Meski saat ini sudah ditambal, seorang peneliti keamanan dari Vietnam bernama Pham Hong Nhat melihat celah itu tak ditambal selama 3 bulan sejak pertama ia temukan. Hong Nhat sebenarnya sudah melaporkan celahnya ke Facebook pada akhir Juli lalu, dan celahnya baru ditambal saat mereka merilis Whatsapp 2.19.244 pada September lalu.

Perlu diingat, celah ini hanya ada pada ponsel Android dengan OS Android 8.1 ke atas, sementara WhatsApp di Android versi lain dan juga iOS tidak terdampak dari celah ini.

(*)