MENU
icon okezone Okezone.com
Untuk Anda
TV Scope
Okezone Radio
Viral
Kanal
Beranda
News
Finance
Women
Celebrity
Bola
Sport
Muslim
Edukasi
Haji
Ototekno
Infografis
Foto
Video
Indeks
Network
Sindonews
iNews
IDX Channel
MNC Trijaya
Mister Aladin
RCTI+
Vision+
Just For Kids
Highend
Media Sosial
Instagram
Facebook
X
Youtube
Tiktok
About Us
Company Profile

Pengguna WhatsApp Waspada, Cacat Keamanan Ini Bisa Buat Aplikasi Berbahaya Dijalankan Tanpa Sengaja

Rahman Asmardika, Jurnalis
Kamis 01 Agustus 2024 12:28 WIB
Ilustrasi. (Foto: Reuters)
Share :

APLIKASI WhatsApp untuk Windows dilaporkan memiliki kerentanan yang dapat dieksploitasi oleh pelaku kejahatan. Cacat keamanan tersebut mengeksploitasi file Python dan PHP yang dapat dieksekusi yang tidak diberi peringatan oleh aplikasi tersebut. Akibatnya, pengguna yang tidak menaruh curiga mungkin secara tidak sengaja menyimpan dan menjalankan file tersebut, yang memungkinkan penyerang untuk menyebarkan muatan dalam file-file tersebut.

WhatsApp dilaporkan telah menolak untuk mengambil tindakan apa pun dengan alasan masalah tersebut bukan di pihak mereka, dan bahwa WhatsApp telah memperingatkan pengguna untuk tidak mengunduh file dari pengirim yang tidak dikenal.

Menurut sebuah laporan oleh Bleeping Computer, kerentanan tersebut ditemukan dalam versi terbaru aplikasi WhatsApp untuk Windows. Dikatakan bahwa kerentanan tersebut memungkinkan pengguna untuk mengirim lampiran Python dan PHP dalam format yang dapat dieksekusi. File tersebut, ketika diunduh di pihak penerima, tidak menghasilkan pemberitahuan peringatan dari platform pesan instan tersebut.

Cacat keamanan tersebut ditemukan oleh peneliti keamanan perusahaan keamanan siber Zeron, Saumyajeet Das. Menurut laporan tersebut, WhatsApp dalam banyak kasus tidak mengizinkan peluncuran file yang berpotensi berbahaya seperti .EXE.

Meskipun pengguna mungkin melihat opsi ‘Buka’ atau ‘Simpan Sebagai’ (Open, Save As), mengeklik ‘Buka’ akan menyebabkan ‘error’. Pengguna mungkin masih menyimpan file di perangkat dan meluncurkannya, tetapi peringatan tersebut berfungsi sebagai pengingat akan sifat berbahaya file tersebut. Perilaku ini dikatakan konsisten untuk format file seperti .EXE, .COM, .SCR, .BAT, dan Perl.

Namun, peneliti tersebut dilaporkan menemukan bahwa tiga jenis file — .PYZ (aplikasi Python ZIP), .PYZW (program PyInstaller), dan .EVTX (file Log peristiwa Windows) — tidak memicu peringatan ‘error’ dan pengguna dapat membuka file tersebut dan meluncurkannya langsung dari dalam aplikasi. Lebih lanjut, publikasi tersebut menemukan pengecualian yang sama berlaku untuk file PHP, demikian dilansir Gadget 360.

 

Halaman:
1 2
Share :
Follow WhatsApp Channel Okezone untuk update berita terbaru setiap hari
Topik Artikel :
WhatsApp WhatsAppWindows KeamananSiber KerentananWhatsApp
Berita Terkait
Cara Melihat Pesan WhatsApp yang Sudah Dihapus Pengirim
Apa Fungsi Scheduled Call di Fitur Baru WhatsApp
Dinilai Berisiko Tinggi, DPR AS Larang WhatsApp dari Semua Perangkatnya
WhatsApp Kembangkan Fitur Baru, Kini Status Bisa Dibagikan Pengguna Lain
Melonjak, Pengguna WhatsApp Tembus 3 Miliar
Terpopuler
Polisi Minta Warganet Viralkan Pengendara Lawan Arah
Pabrik Mazda di Jabar Mulai Beroperasi Tahun Depan
Suzuki Luncurkan Mobil Hybrid Boxy, Harganya Rp200 Jutaan
Toyota Camry Terbaru Meluncur, Intip Ubahannya
Waktu Servis Berkala yang Tepat, Berdasarkan Waktu Pemakaian atau Jarak Tempuh?
Telusuri berita Ototekno lainnya