Tabengan.com – Ada sebuah cara baru yang mengeksploitasi celah keamanan di WhatsApp, yaitu memanipulasi fitur reply sebuah pesan.
Celah ini ditemukan oleh tim dari perusahaan keamanan cyber Checkpoint, yang menunjukkan contoh penggunaannya di Black Hat, sebuah konferensi keamanan siber bergengsi di Las Vegas, Amerika Serikat.
Dalam demonstrasinya, terlihat kalau cara tersebut memang bisa dipakai mengubah teks dari pesan balasan yang dikirimkan oleh seseorang, sehingga pesan yang sudah diganti itu terlihat seolah-olah benar dikirimkan oleh si pengirimnya yang asli.
Skenario misalnya, seorang pegawai meminta kenaikan gaji ke bos melalui WhatsApp. Bos membalas akan menaikkan Rp1 juta. Tapi dengan cara ini, sang pegawai bisa mengubah teks, misalnya menjadikan nominal kenaikan Rp5 juta dengan tampilan yang persis sama.
Maka, ia misalnya bisa pamer gajinya dinaikkan Rp 5 juta dengan pesan yang seolah berasal dari bosnya, tidak bisa dibedakan dengan yang asli.
Peneliti dari Checkpoint bernama Oded Vanunu menyatakan kalau cara tersebut bisa disalahgunakan oleh pihak tak bertanggung jawab untuk memanipulasi percakapan di platform milik Facebook tersebut.
Celah ini sudah ditemukan sejak Agustus 2018 lalu, dan Checkpoint pun sudah melaporkannya ke Facebook. Namun sampai saat ini baru satu celah yang ditambal oleh Facebook, sementara dua celah lainnya belum diperbaiki karena menurut Facebook perbaikannya mempunyai masalah pada keterbatasan infrastruktur. d-com
