Washington, SPNA - Kelemahan keamanan di WhatsApp, salah satu aplikasi pesan paling populer di dunia, memungkinkan para peretas memasang spyware di ponsel, perusahaan itu mengungkapkan pada Selasa (14/05/2019), dalam masalah terbaru yang dihadapi aplikasi ini.
Kerentanan ini- yang pertama kali dilaporkan oleh Financial Times (FT) dan diperbaiki dalam pembaruan WhatsApp terbaru - memungkinkan peretas memasukkan perangkat lunak berbahaya pada ponsel dengan melakukan panggilan terhadap target dengan menggunakan aplikasi ini, yang digunakan oleh 1,5 miliar orang di seluruh dunia.
FT mengutip dealer spyware yang mengatakan bahwa alat itu dikembangkan oleh perusahaan bayangan berbasis di Israel yang disebut NSO Group, yang telah dituduh membantu pemerintah dari Timur Tengah hingga Meksiko untuk mengawasi para aktivis dan jurnalis.
Peneliti keamanan mengatakan bahwa kode berbahaya memiliki kemiripan dengan teknologi lain yang dikembangkan oleh perusahaan itu, menurut The New York Times.
Eksploitasi terbaru - yang memengaruhi perangkat Android dan iPhone Apple, antara lain - ditemukan awal bulan ini dan WhatsApp berupaya memperbaikinya, meluncurkan pembaruan dalam waktu kurang dari 10 hari.
"WhatsApp mendorong orang untuk meningkatkan aplikasi mereka ke versi, serta menjaga sistem operasi seluler mereka tetap mutakhir, untuk melindungi terhadap potensi eksploitasi yang ditargetkan yang dirancang untuk mengkompromikan informasi yang tersimpan di perangkat seluler," kata seorang juru bicara dalam sebuah pernyataan kepada AFP.
Perusahaan itu tidak mengomentari jumlah pengguna yang terpengaruh atau yang menargetkan mereka dan mengatakan telah melaporkan masalah tersebut kepada pihak berwenang AS.
Pelanggaran ini adalah yang terbaru dari serangkaian masalah yang meresahkan induk WhatsApp -Facebook,- yang telah menghadapi kritik keras karena kebocoran data penggunanya.
Spyware WhatsApp canggih dan "akan tersedia hanya untuk aktor yang maju dan bermotivasi tinggi", kata perusahaan itu, menambahkan bahwa "sejumlah pengguna terpilih menjadi sasaran."
"Serangan ini memiliki semua keunggulan perusahaan swasta yang bekerja dengan sejumlah pemerintah di seluruh dunia" menurut penyelidikan awal, tambahnya, tetapi tidak menyebut nama perusahaan itu. WhatsApp telah memberi pengarahan kepada organisasi hak asasi manusia tentang masalah ini tetapi tidak mengidentifikasi mereka. "Citizen Lab, sebuah kelompok penelitian di University of Toronto, mengatakan dalam sebuah tweet bahwa mereka percaya seorang penyerang mencoba menargetkan seorang pengacara hak asasi manusia pada hari Minggu dengan memanfaatkan kelemahan ini, tetapi diblokir oleh WhatsApp.
NSO Group menjadi terkenal pada 2016 ketika para peneliti menuduhnya membantu memata-matai seorang aktivis di Uni Emirat Arab.
Produknya yang paling terkenal adalah Pegasus, alat yang sangat invasif yang dilaporkan dapat menghidupkan kamera dan mikrofon ponsel target, dan mengakses data di dalamnya.
Perusahaan itu mengatakan pada hari Selasa bahwa mereka hanya melisensikan perangkat lunaknya kepada pemerintah untuk "memerangi kejahatan dan teror".
NSO Group "tidak mengoperasikan sistem, dan setelah proses perizinan dan pemeriksaan yang ketat, intelijen dan penegakan hukum menentukan cara menggunakan teknologi untuk mendukung misi keselamatan publik mereka," katanya dalam sebuah pernyataan kepada AFP.
"Kami menyelidiki dugaan penyalahgunaan yang kredibel dan jika perlu, kami mengambil tindakan, termasuk mematikan sistem."
(T.RA/S: Gaza Post)
