Baru-baru ini, firma keamanan Check Point turut mempublikasikan sebuah celah keamanan yang terdapat di versi web dari dua aplikasi messaging populer, WhatsApp dan Telegram.
Celah keamanan bisa dimanfaatkan hacker untuk membajak atau mengambil alih akun pengguna WhatsApp dan Telegram via web. Caranya adalah dengan mengirim foto atau gambar yang sudah disusupi kode berbahaya.
Begitu dibuka, kode berbahaya akan dieksekusi dan mengalihkan pengguna ke laman HTML berisi malware. Malware itu kemudian bisa digunakan untuk mengakses semua data yang disimpan secara lokal di komputer.
“Dengan mengirim foto, seorang penyerang bisa mengambil alih akun, mengakses history pesan, semua foto yang pernah dibagikan, lalu mengirim pesan atas nama pengguna,” ujar Oded Vanunu, head of product vulnerability research Check Point, sebagaimana dirangkum KompasTekno dari The Verge, Kamis (16/3/2017).
Telah diperbaiki
Dalam paparannya, Check Point mengatakan bahwa hal di atas bisa terhadi karena WhatsApp dan Telegram versi web tersinkronisasi dengan akun pengguna di ponsel.
Untunglah, pada 8 Maret lalu, Check Point telah melaporkan keberadaan celah keamanan ini kepada WhatsApp dan Telegram. Keduanya kini telah menambal celah keamanan dimaksud.
“Saat Check Point memberi laporan, kami langsung menanggapinya dalam sehari dan merilis update untuk WhastApp Web. Mohon restart browser untuk memastikan bahwa Anda memakai versi terbaru,” ujar seorang juru bicara WhatsApp.
Baca: Inikah Rencana WhatsApp Mendapat Uang?