Sebuah tim dari perusahaan cybersecurity Checkpoint telah menunjukkan bagaimana sebuah alat dapat digunakan untuk mengubah teks dalam pesan yang dikutip, membuatnya seolah-olah seseorang telah mengatakan sesuatu yang tidak mereka lakukan. Peneliti Oded Vanunu mengatakan bahwa alat tersebut memungkinkan bagi aktor jahat untuk memanipulasi percakapan di platform WhatsApp.

Alat ini didemonstrasikan di Black Hat, sebuah konferensi keamanan cyber di Las Vegas, sebagai tindak lanjut dari makalah penelitian yang diterbitkan oleh Checkpoint tahun lalu. Menurut Vanunu kerentanan memungkinkan pengguna jahat untuk membuat berita palsu dan membuat penipuan. Alat ini memungkinkan untuk memanipulasi fitur kutipan WhatsApp agar terlihat seperti seseorang telah menulis sesuatu yang tidak mereka tulis.

Ia menambahkan bahwa pengguna benar-benar dapat mengubah apa yang dikatakan seseorang. Pengguna sepenuhnya dapat memanipulasi setiap karakter dalam kutipan tersebut. Alat ini juga memungkinkan penyerang mengubah cara pengirim pesan diidentifikasi sehingga memungkinkan untuk mengaitkan komentar ke sumber yang berbeda. Namun untungnya, masalah ini telah berhasil diperbaiki oleh Facebook. Cacat tersebut bisa menipu pengguna agar percaya bahwa mereka mengirim pesan pribadi ke satu orang, padahal sebenarnya balasan mereka masuk ke grup yang lebih umum.

Secara khusus, teknologi enkripsi yang digunakan oleh WhatsApp membuatnya sangat sulit, sangat tak mungkin bagi WhatsApp untuk memantau dan memverifikasi keaslian pesan yang dikirim oleh pengguna. Tindakan potensial lain untuk menghentikan masalah ini dapat mengakibatkan trade-off dalam kegunaan aplikasi.

Facebook memberikan pernyataan dengan mengatakan bahwa mmeninjau masalah ini dengan hati-hati setahun yang lalu dan adalah salah untuk menyarankan ada kerentanan dengan keamanan yang diberikan di WhatsApp.

Sumber: BBC

Sumber Foto: WhatsApp