Pengguna WhatsApp Waspada, Cacat Keamanan Ini Bisa Buat Aplikasi Berbahaya Dijalankan Tanpa Sengaja
APLIKASI WhatsApp untuk Windows dilaporkan memiliki kerentanan yang dapat dieksploitasi oleh pelaku kejahatan. Cacat keamanan tersebut mengeksploitasi file Python dan PHP yang dapat dieksekusi yang tidak diberi peringatan oleh aplikasi tersebut. Akibatnya, pengguna yang tidak menaruh curiga mungkin secara tidak sengaja menyimpan dan menjalankan file tersebut, yang memungkinkan penyerang untuk menyebarkan muatan dalam file-file tersebut.
WhatsApp dilaporkan telah menolak untuk mengambil tindakan apa pun dengan alasan masalah tersebut bukan di pihak mereka, dan bahwa WhatsApp telah memperingatkan pengguna untuk tidak mengunduh file dari pengirim yang tidak dikenal.
Menurut sebuah laporan oleh Bleeping Computer, kerentanan tersebut ditemukan dalam versi terbaru aplikasi WhatsApp untuk Windows. Dikatakan bahwa kerentanan tersebut memungkinkan pengguna untuk mengirim lampiran Python dan PHP dalam format yang dapat dieksekusi. File tersebut, ketika diunduh di pihak penerima, tidak menghasilkan pemberitahuan peringatan dari platform pesan instan tersebut.
Cacat keamanan tersebut ditemukan oleh peneliti keamanan perusahaan keamanan siber Zeron, Saumyajeet Das. Menurut laporan tersebut, WhatsApp dalam banyak kasus tidak mengizinkan peluncuran file yang berpotensi berbahaya seperti .EXE.
Meskipun pengguna mungkin melihat opsi ‘Buka’ atau ‘Simpan Sebagai’ (Open, Save As), mengeklik ‘Buka’ akan menyebabkan ‘error’. Pengguna mungkin masih menyimpan file di perangkat dan meluncurkannya, tetapi peringatan tersebut berfungsi sebagai pengingat akan sifat berbahaya file tersebut. Perilaku ini dikatakan konsisten untuk format file seperti .EXE, .COM, .SCR, .BAT, dan Perl.
Namun, peneliti tersebut dilaporkan menemukan bahwa tiga jenis file — .PYZ (aplikasi Python ZIP), .PYZW (program PyInstaller), dan .EVTX (file Log peristiwa Windows) — tidak memicu peringatan ‘error’ dan pengguna dapat membuka file tersebut dan meluncurkannya langsung dari dalam aplikasi. Lebih lanjut, publikasi tersebut menemukan pengecualian yang sama berlaku untuk file PHP, demikian dilansir Gadget 360.
Khususnya, serangan yang dilakukan menggunakan jenis file ini tidak akan berhasil kecuali pengguna telah menginstal Python di sistem mereka. Hal ini mengurangi pengguna yang rentan menjadi pengembang perangkat lunak, peneliti, dan orang lain yang membuat kode di sistem mereka.
Publikasi tersebut mengklaim bahwa Das melaporkan masalah tersebut melalui program bug bounty Meta pada 3 Juni. Namun pada 15 Juli, perusahaan tersebut membalas bahwa masalah yang sama sebelumnya dilaporkan oleh peneliti lain. Masalah tersebut masih belum diperbaiki, sesuai laporan, dan dikatakan ada di WhatsApp terbaru untuk Windows 11 versi v2.2428.10.0.
Seorang juru bicara WhatsApp mengatakan kepada publikasi tersebut, “Kami telah membaca apa yang diajukan peneliti dan menghargai pengajuan mereka. Malware dapat muncul dalam berbagai bentuk, termasuk melalui file yang dapat diunduh yang dimaksudkan untuk mengelabui pengguna. Itulah sebabnya kami memperingatkan pengguna untuk tidak pernah mengeklik atau membuka file dari seseorang yang tidak mereka kenal, terlepas dari bagaimana mereka menerimanya — baik melalui WhatsApp atau aplikasi lainnya.”
(Rahman Asmardika)
