Hanya dengan Telepon, Begini Cara Membobol WhatsApp

PrimaBerita – Cara NSO Group membobol WhatsApp melalui spyware pegasus dengan panggilan telepon. Hal tersebut diungkapkan oleh Facebook. . Pegasus dapat mengaktifkan kamera, mikrofon, dan mengambil data-data pribadi meski telepon tidak diangkat oleh korban.

Penasihat keamanan Facebook, kerentanan WhatsApp berasal dari jenis bug umum yang dikenal sebagai buffer overflow. Buffer adalah digunakan untuk menyimpan data tambahan, dilansir dari Wired,

Cara membobol WhatsApp dengan telepon, peretas dengan sengaja membebani buffer sehingga data meluap ke bagian lain dari memori ponsel. Hal ini mengakibatkan ponsel crash atau dalam beberapa kasus bisa dijadikan celah oleh peretas untuk mengambil kontrol lebih dari ponsel.

Rupp mengatakan WhatsApp sangat bergantung pada VoIP (voice over internet protocol) kompleks yang dikenal memiliki kerentanan. Aplikasi yang menggunakan VoIP harus mengetahui panggilan masuk dan memberi tahu penerima telepon meski pengguna tidak mengangkatnya.

Nohl mengatakan semakin kompleks penguraian data, semakin banyak celah kesalahan. Jadi tentu ada celah untuk bug yang bisa dipicu meski tanpa mengangkat telepon.

Dalam praktiknya, implementasi VoIP setiap layanan saling berbeda. Nohl menunjukkan bahwa segala sesuatunya menjadi lebih sulit ketika menawarkan panggilan terenkripsi ujung ke ujung (end to end encryption), seperti yang dilakukan WhatsApp.

Beberapa waktu lalu, Facebook Inc menggugat produsen Pegasus, NSO Group dengan tuduhan bahwa perusahaan Israel itu menggunakan malware untuk meretas ke dalam ponsel 1.400 orang dan melakukan pengawasan.

Sekitar 29 April hingga 10 Mei, NSO mengeluarkan kodenya atas server WhatsApp milik Facebook Inc yang menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing lain.

Pada 2 Oktober 2018, terjadi kasus pembunuhan wartawan asal Arab Saudi Jamal Khashoggi. Programmer Amerika, Edward Snowden menduga Arab Saudi menggunakan spyware Pegasus untuk melacak kegiatan dan menguntit wartawan yang dibunuh di konsulatnya sendiri perwakilan Turki.

Add a Comment