Waspada, Berkas WhatsApp dan Telegram Bisa Dimanipulasi untuk Penipuan

whatsahap
Telegram dan Whatsapp Foto: Capital FM

Oleh: Anisa Tri K

Indonesiainside.id, Jakarta – Perusahaan keamanan Symantec mengungkapkan sebuah kabar mengejutkan. Mereka mengungkapkan, bahwa file media yang diterima pada aplikasi perpesanan WhatsApp dan Telegram, dapat dimanipulasi untuk penipuan. Perusahaan keamanan Symantec mengungkapkan bahwa file media yang diterima pada aplikasi perpesanan WhatsApp dan Telegram dapat dimanipulasi untuk penipuan.

Dilansir dari laman Indian Express, Rabu (17/7) para peneliti pada perusahaan tersebut menyebutkan jika ada celah ‘media file jacking’ yang memungkinkan peretas mengubah gambar dan file audio. Kelemahan keamanan yang dijuluki ‘media file jacking’ oleh Symantec, secara umum mempengaruhi WhatsApp dan Telegram untuk Android jika fitur ‘simpan ke galeri’ diaktifkan.

Nantinya, seorang penyerang dapat memanipulasi informasi seperti foto, video, dokumen, faktur, bahkan memo suara dengan mengakses file-file saat dibagikan dan diterima oleh aplikasi.

Meskipun demikian, semua ini akan tergantung pada malware yang diinstal pada ponsel cerdas para pengguna. Pembajakan file ini juga bisa berdampak buruk, ketika aplikasi jahat yang diinstal pada perangkat pengguna dapat mengubah angka dalam foto faktur untuk menipu korban.
Selain itu, peretas juga dapat memodifikasi foto pribadi yang diterima pada platform ini.

“Pengguna WhatsApp dapat mengirim foto keluarga ke salah satu kontak mereka, tetapi apa yang dilihat penerima sebenarnya adalah foto yang dimodifikasi. Meskipun serangan ini mungkin tampak sepele dan hanya gangguan, itu menunjukkan kelayakan memanipulasi gambar dengan cepat,” ujar perusahaan keamanan itu.

Menurut Symantec, serangan itu dapat terjadi karena selang waktu ketika file media diterima melalui aplikasi, ditulis ke disk dan ketika itu dimuat di antarmuka obrolan. Selang waktu di sini adalah apa yang bisa dimanfaatkan oleh hacker untuk memanipulasi file media, tanpa sepengetahuan pengguna.

Meskipun enkripsi end-to-end melindungi pesan dari pengawasan dan membuat percakapan di platform tetap tersembunyi bahkan dari perusahaan sendiri. Perusahaan keamanan telah menetapkan beberapa opsi yang dapat diadopsi oleh pengembang, untuk melindungi dari ancaman serangan hacker. Salah satu cara yang mungkin adalah, memeriksa integritas file dengan menyimpan nilai hash dalam metadata dari setiap file media yang diterima, sebelum menulisnya ke disk. Pilihan lain termasuk menyimpan file ke penyimpanan internal dan enkripsi untuk file media juga. (*/Dry)

DMCA.com Protection Status

TULIS KOMENTAR

Please enter your comment!
Please enter your name here