SUARAKALBAR.CO.ID
Beranda Teknologi Google Ungkap Celah Berbahaya WhatsApp, Pengguna Bisa Diretas Tanpa Klik Apa Pun

Google Ungkap Celah Berbahaya WhatsApp, Pengguna Bisa Diretas Tanpa Klik Apa Pun

Ilustrasi WhatsApp. (Dok Meta/Istimewa)

Suara Kalbar – Tim peneliti keamanan siber Google Project Zero mengungkap adanya kerentanan serius pada WhatsApp yang berpotensi dimanfaatkan pelaku kejahatan siber untuk menyerang pengguna tanpa memerlukan interaksi apa pun dari korban.

Celah keamanan tersebut berkaitan dengan fitur autodownload atau unduhan media otomatis. Fitur yang selama ini memudahkan pengguna menerima foto, video, audio, maupun dokumen ternyata dapat dimanfaatkan sebagai pintu masuk penyebaran malware.

Yang membuat ancaman ini semakin berbahaya, korban tidak perlu membuka pesan, mengeklik tautan, maupun mengunduh file secara manual. Seluruh proses serangan dapat berlangsung otomatis apabila pengaturan unduhan media masih aktif di perangkat.

Temuan tersebut menjadi peringatan bahwa fitur yang dirancang untuk memberikan kenyamanan juga dapat dimanfaatkan oleh pelaku peretasan jika terdapat celah keamanan yang belum ditutup.

Zero-Click Attack Jadi Ancaman Baru

Dalam laporannya, Google Project Zero menjelaskan skenario serangan tersebut termasuk dalam kategori zero-click attack, yakni teknik peretasan yang tidak membutuhkan tindakan apa pun dari korban.

Berbeda dengan metode phishing yang mengandalkan kelengahan pengguna untuk mengeklik tautan atau membuka lampiran berbahaya, serangan zero-click bekerja secara otomatis melalui proses yang berjalan di dalam aplikasi.

Melalui metode ini, penyerang cukup mengirimkan file yang telah disisipkan kode berbahaya. Jika fitur autodownload aktif, file tersebut akan langsung tersimpan di perangkat dan berpotensi menjalankan malware tanpa diketahui pemilik ponsel.

Begini Modus Serangan yang Diungkap Peneliti

Peneliti menggambarkan salah satu skenario serangan yang dapat dilakukan pelaku.

Mula-mula, peretas membuat grup WhatsApp kemudian memasukkan target bersama satu atau beberapa akun lain agar grup terlihat wajar.

Setelah itu, pelaku mengirimkan file media yang telah dimodifikasi dan disisipi malware.

Apabila fitur unduhan otomatis masih aktif, file tersebut langsung tersimpan di perangkat korban tanpa perlu persetujuan.

Dari titik itulah malware berpotensi menjalankan perintah berbahaya di latar belakang, mulai dari mengakses data hingga memasang perangkat lunak mata-mata tanpa disadari pengguna.

Mengapa Serangan Ini Sulit Dideteksi?

Serangan zero-click dinilai sebagai salah satu bentuk ancaman siber paling berbahaya karena berlangsung tanpa tanda-tanda yang mudah dikenali.

Korban umumnya baru mengetahui perangkatnya telah disusupi setelah muncul dampak lanjutan, seperti kebocoran data pribadi, aktivitas mencurigakan, atau pengambilalihan akun digital.

Karena tidak membutuhkan interaksi pengguna, kewaspadaan terhadap tautan maupun lampiran mencurigakan saja tidak selalu cukup untuk mencegah serangan jenis ini.

Risiko yang Mengintai Pengguna

Apabila malware berhasil dijalankan, berbagai informasi penting yang tersimpan di dalam perangkat berpotensi menjadi sasaran pelaku.

Beberapa risiko yang dapat terjadi meliputi:

  • pencurian data pribadi;
  • penyadapan aktivitas komunikasi;
  • akses ilegal ke dokumen penting;
  • pengambilalihan akun digital;
  • pemasangan spyware secara diam-diam;
  • pencurian informasi finansial;
  • pemantauan aktivitas pengguna; hingga
  • potensi akses ke aplikasi perbankan yang tersimpan di perangkat.

Semakin banyak data sensitif yang berada di dalam ponsel, semakin besar pula potensi kerugian apabila perangkat berhasil diretas.

Cara Menonaktifkan Unduhan Otomatis di WhatsApp

Sebagai langkah pencegahan, pengguna disarankan mematikan fitur autodownload media sehingga setiap file harus diunduh secara manual.

Caranya sebagai berikut:

  1. Buka aplikasi WhatsApp.
  2. Masuk ke Settings atau Pengaturan.
  3. Pilih Storage and Data.
  4. Masuk ke bagian Media Auto Download.
  5. Nonaktifkan seluruh opsi unduhan otomatis untuk jaringan seluler, WiFi, maupun roaming.

Dengan pengaturan tersebut, media yang diterima tidak akan langsung tersimpan sehingga pengguna memiliki kesempatan memeriksa terlebih dahulu apakah file berasal dari sumber yang tepercaya.

Sembunyikan Media dari Galeri

WhatsApp juga memiliki fitur yang secara otomatis menampilkan foto dan video ke galeri ponsel.

Agar media tidak langsung tersimpan di galeri, pengguna dapat:

  • membuka Settings;
  • memilih menu Chats;
  • menonaktifkan opsi Media Visibility.

Pengaturan ini membantu mengurangi paparan file terhadap aplikasi lain yang memiliki akses ke penyimpanan perangkat.

Batasi Siapa yang Bisa Memasukkan Anda ke Grup

Karena salah satu skenario serangan dilakukan melalui grup WhatsApp, pengguna juga disarankan membatasi siapa saja yang dapat menambahkan mereka ke dalam grup.

Langkah-langkahnya:

  1. Buka Settings.
  2. Pilih Privacy.
  3. Masuk ke menu Groups.
  4. Ubah pengaturan menjadi My Contacts atau My Contacts Except.

Dengan begitu, hanya kontak yang dikenal yang dapat memasukkan pengguna ke grup baru.

Aktifkan Verifikasi Dua Langkah

Perlindungan tambahan juga bisa diperoleh melalui fitur Two-Step Verification.

Fitur ini meminta PIN enam digit setiap kali nomor WhatsApp didaftarkan pada perangkat baru sehingga akun lebih sulit diambil alih.

Cara mengaktifkannya:

  1. Masuk ke Settings.
  2. Pilih Account.
  3. Buka Two-Step Verification.
  4. Tekan Enable.
  5. Buat PIN enam digit.
  6. Tambahkan alamat email sebagai opsi pemulihan akun.

Langkah Tambahan agar Akun Lebih Aman

Selain mengubah pengaturan WhatsApp, pengguna juga disarankan menerapkan kebiasaan keamanan digital berikut:

  • memperbarui WhatsApp ke versi terbaru;
  • menggunakan sistem operasi yang rutin menerima pembaruan keamanan;
  • menghindari aplikasi WhatsApp tidak resmi;
  • tidak pernah membagikan kode OTP kepada siapa pun;
  • memeriksa perangkat yang terhubung melalui fitur Linked Devices;
  • menghapus perangkat yang tidak dikenal;
  • mengaktifkan kunci biometrik seperti sidik jari atau Face ID; serta
  • meninjau izin aplikasi secara berkala.

Di tengah meningkatnya ancaman siber, keamanan digital tidak hanya bergantung pada pembaruan dari pengembang aplikasi, tetapi juga kesadaran pengguna dalam menerapkan pengaturan keamanan yang tepat. Dengan mematikan fitur yang berisiko, memperbarui aplikasi secara rutin, serta menerapkan praktik keamanan digital yang baik, pengguna WhatsApp dapat meminimalkan risiko menjadi korban serangan siber.

Sumber: Beritasatu.com

Komentar
Bagikan:

Iklan

Play