Sssttt… Ternyata Begini Cara Bobol WhatsApp Via Panggilan Telepon !

0
1303
Copyright©ft

Terungkap, Inilah Cara Hacker Bobol WhatsAp Lewat Panggilan Telepon 

Eratekno.comBelum lama ini, pengguna aplikasi pesan instan paling populer di dunia yakni WhatsApp mengalami serangan spyware bernama Pegasus yang diduga kuat dilancarkan oleh NSO Group. Dan kini terungkap bahwa hacker hanya cukup melakukan panggilan telepon untuk mendapatkan akses ke perangkat.

Dilansir dari Wired, 7/01/2020, Karsten Nohl, kepala ilmuwan di firma riset keamanan Jerman mengatakan bahwa banyak peretas menggunakan protocol voice-over-internet untuk menghubungkan ke perangkat pengguna melalui panggilan.

“Bug yang dapat dieksploitasi dari jarak jauh dapat ada dalam aplikasi apa pun yang menerima data dari sumber yang tidak terpercaya,” ujar Nohl.

Baca juga : Begini Cara Bikin Status ‘Rahasia’ di WhatsApp, Udah Coba?

“Dalam kasus WhatsApp, protokol untuk membuat koneksi agak rumit, jadi pasti ada ruang untuk bug yang dieksploitasi yang dapat dipicu tanpa ujung yang mengangkat panggilan,” sambungnya. Ia mengatakan makin komplek penguraian data, makin banyak celah kesalahan sehingga celah ini bisa dipicu meski tanpa mengangkat telepon.

Dalam prakteknya, implementasi VoIP tiap layanan saling berbeda. Nohl menunjukan bahwa segala sesuatu menjadi lebih sulit saat menawarkan panggilan terenkripsi ujung ke ujung (end to-end encryption) layaknya WhatsApp.

Copyright©Saibumi

Selain itu, penasihat Facebook berkomentar kerentanan WhatsApp berasal dari jenis bug umum yang dikenal sebagai buffer overflow yang berfungsi menyimpanan data tambahan. Hacker sengaja membebani buffer sehingga data meluap kebagian lain dari memori ponsel yang menyebabkan ponsel crash.

Baca juga : Pengguna Kembali Ancam Hapus Akun WhatsApp, Ini Penyebabnya !

Nantinya peretas akan mengekploitasi dalam penggilan VoIP lalu menyiapkan sistem untuk sejumlah input dari pengguna: angkat, tolak panggilan dan sebagainya. Rupp mengatakan WhatsApp sangat bergantung pada VoIP komplek yang dikenal punya kerentanan.

Salah satu spyware yang dipakai peretas untuk membobol WhatsApp dengan memanfaatkan celah VoIP bernama Pegasus.

Secara sederhana, pegasus dapat meretas WhatsApp hanya melalui panggilan telepon. Selain itu spyware ini dapat mengaktifkan kamera, mikrofon, dan mengambil data-data pribadi meski telepon tidak diangkat oleh korban.

Dilansir dari CNN-News18, spyware ini menargetkan kerentanan dalam tumpukan VoIP WhatsApp dipakai untuk melakukan panggilan video dan audio. Dengan hanya memberikan panggilan tak terjawab pada nomor WhatsApp, hacker memungkinkan Pegasus untuk mendapatkan akses ke perangkat.

Baca juga : Hapus Saja Jika Dapat Pesan Seperti Ini di WhatsApp, Bahaya !