Faktakalbar.id, TEKNO – Kelompok tim keamanan Google Project Zero baru-baru ini menemukan sebuah celah keamanan atau bug berbahaya pada aplikasi pesan instan WhatsApp. Celah ini memungkinkan pelaku kejahatan siber mengirimkan file media berbahaya yang dapat terunduh secara otomatis ke perangkat korban.
Metode serangan ini dikategorikan sebagai zero-click attack. Artinya, pelaku bisa menyerang korban cukup dengan memasukkan mereka ke dalam sebuah grup WhatsApp dan mengirimkan file media berbahaya, tanpa perlu interaksi korban seperti membuka file atau menekan tautan tertentu.
Bagaimana Serangan Terjadi?
Berdasarkan laporan yang dirangkum dari Malwarebytes, pelaku biasanya membuat grup baru dan menambahkan target beserta satu kontak lainnya. Jika fitur auto-download (unduh otomatis) pada aplikasi WhatsApp korban aktif, file media berbahaya tersebut akan langsung masuk ke penyimpanan perangkat dan menjadi pintu masuk serangan siber.
Pihak Meta, selaku induk perusahaan WhatsApp, mengeklaim telah mengetahui celah ini dan merilis perbaikan menyeluruh per 28 Januari lalu. Meski demikian, pengguna tetap diimbau untuk melakukan langkah preventif guna menjaga keamanan data pribadi.
Langkah Keamanan untuk Pengguna
Pakar keamanan menyarankan beberapa kombinasi pengaturan untuk mengurangi risiko serangan siber secara signifikan:
1. Matikan Fitur Auto-Download
Langkah paling krusial adalah memastikan file tidak terunduh otomatis tanpa izin Anda.
-
Buka Settings di WhatsApp.
-
Pilih Storage and Data.
-
Pada bagian Media auto-download, matikan semua opsi (Foto, Audio, Video, Dokumen) baik saat menggunakan data seluler, WiFi, maupun roaming.
2. Batasi Undangan Grup
Mengingat skenario serangan ini membutuhkan korban dimasukkan ke dalam grup, batasilah siapa saja yang bisa menambahkan Anda.
