Enkiripsi yang diterapkan di aplikasi chatting tak selali menjamin keamanan.
Wikileaks, misalnya , mengungkapkan bahwa badan intelijen AS, CIA tetap bisa meretas aplikasi chatting yang dilindungi oleh end-to-end encrypton.
Baru-baru ini, firma keamanan check point turut mapublikasikan sebuah celah keamanan yang terdapat di versi web dari dua aplikasi messaging populer, WhatsApp dan Telegram.
Celah kaamanan bisa dimanfaatkan hacker untuk membajak atau mengambil alih akun pengguna WhatApp dan Telegram via web. Caranya adalah dengan
mengirim foto atau gambar yang sudah disusupi kode berbahannya.
Begitu dibuka, kode berbahaya akan dieksekusi dan mengalihkan pengguna
ke laman HTML berisi malware. Malware itu kemudian bisa digunakan untuk
mengakses semua data yang disimpan secara lokal di komputer.
''Dengan mengirim foto, seorang peyerang bisa mengambil alih akun, mengakses history pesan, semua foto yang pernah dibagikan, lalu mengirim
pesan atas nama pengguna,'' ujar Oded Vanunu, head of product
vulnerability research Check Point.
Telah diperbaiki
Dalam paparannya, Check Point mengatakan bahwa hal di atas bisa terhadi
karena WhatApp dan Telegram versi web tersinkronisasi dengan akun
pengguna di ponsel.
Untunglah, Pada 8 Maret lalu, Check Point telah melaporkan keberadaan celah
keamanan ini kepada WhatsApp dan Telegram. Keduanya kini telah menambal
celah keamanan dimaksud.
''Saat Check Point memberi laporan, kami langsung menanggapinya dalam
sehari dan merilis update untuk WhastApp Web. Mohon restart brwoser untuk
memastikan bahwa Anda memakai versi terbaru.''
EmoticonEmoticon