File WhatsApp dan Telegram Bisa Diretas dan Dimanipulasi untuk Penipuan

Jadi bagaimana serangan 'media file jacking' ini dilakukan?

Menurut Symantec, serangan itu dapat terjadi karena selang waktu ketika file media diterima melalui aplikasi dan ditulis ke disk dan ketika itu dimuat di antarmuka obrolan. Selang waktu di sini adalah apa yang bisa dimanfaatkan oleh hacker untuk memanipulasi file media tanpa sepengetahuan pengguna.

Meskipun enkripsi end-to-end melindungi pesan dari pengawasan dan membuat percakapan di platform tetap tersembunyi bahkan dari perusahaan sendiri. Hal tersebut menurut Symantec tidak membuat aplikasi ini sangat mudah.

Baca Juga: 5 Fitur Baru WhatsApp yang Patut Anda Coba, Apa Saja?

Apa solusinya?

Perusahaan keamanan telah menetapkan beberapa opsi yang dapat diadopsi oleh pengembang untuk melindungi dari ancaman serangan hacker untuk WhatsApp dan Telegram. Salah satu cara yang mungkin adalah bagi pengembang untuk memeriksa integritas file dengan menyimpan nilai hash dalam metadata dari setiap file media yang diterima, sebelum menulisnya ke disk. Pilihan lain termasuk menyimpan file ke penyimpanan internal dan enkripsi untuk file media juga.

(Ahmad Luthfi)