Para pengguna WhatsApp versi browser diingatkan tentang adanya celah yang bisa dimanfaatkan para peretas di aplikasi chatting untuk dibajak, terutama lewat kiriman foto.
Selain itu, WikiLeaks, dengan nada yang sama juga, mengungkapkan bahwa badan intelijen AS, CIA tetap bisa meretas aplikasi chatting yang dilindungi oleh end-to-end encryption.
Baru-baru ini, firma keamanan Check Point turut mempublikasikan sebuah celah keamanan yang terdapat di versi web dari dua aplikasi messaging populer, WhatsApp dan Telegram.
Celah keamanan bisa dimanfaatkan hacker untuk membajak atau mengambil alih akun pengguna WhatsApp dan Telegram via web.
Caranya adalah dengan mengirim foto atau gambar yang sudah disusupi kode berbahaya.
Begitu dibuka, kode berbahaya akan dieksekusi dan mengalihkan pengguna ke laman HTML berisi malware.
Malware itu kemudian bisa digunakan untuk mengakses semua data yang disimpan secara lokal di komputer.
“Dengan mengirim foto, seorang penyerang bisa mengambil alih akun, mengakses history pesan, semua foto yang pernah dibagikan, lalu mengirim pesan atas nama pengguna,” ujar Oded Vanunu, head of product vulnerability research Check Point, seperti ditulis laman itusi The Verge, Jumat, 17 Maret 2017.
Dalam paparannya, Check Point mengatakan bahwa hal di atas bisa terjadi karena WhatsApp versi web tersinkronisasi dengan akun pengguna di ponsel.
Untunglah, pada 8 Maret lalu, Check Point telah melaporkan keberadaan celah keamanan ini kepada WhatsApp
Keduanya kini telah menambal celah keamanan dimaksud.
“Saat Check Point memberi laporan, kami langsung menanggapinya dalam sehari dan merilis update untuk WhastApp Web. Mohon restart browser untuk memastikan bahwa Anda memakai versi terbaru,” ujar seorang juru bicara WhatsApp.
Selain celah keamanan yang bisa dibajak itu, WhatsApp juga bakal menyediakan fitur untuk mengatasi kerepotan Anda dalam menyuntingatau menarik pesan yang telah terkirim.
Sebuah video turut disematkan sebagai demonstrasi fitur yang bersangkutan.
Dalam video tampak pengguna WhatsApp bisa menghapus pesan terkirim dengan opsi berbunyi “revoke message” di dalam aplikasi.
Apabila pesan terkirim memiliki attachment berupa dokumen teks, gambar, video, atau audio, maka lampiran itu akan turut terhapus begitu pengguna menarik pesan.
Fitur penyuntingan dan penarikan pesan yang sudah ada dalam WhatsApp iOS versi Beta tersebut saat ini dimatikan secara default karena masih terus dikembangkan.
Disebutkan pula bahwa penyuntingan dan penarikan hanya berlaku untuk pesan baru yang dikirim, bukan pesan lama. Tidak merinci seberapa lama umur pesan yang sudah tidak bisa disunting atau dihapus lagi.
Pihak WhatsApp sendiri belum mengeluarkan pengumuman resmi soal keberadaan fitur penyunting dan penarikan pesan.
Selain itu, WhatsApp juga mulai menerapkan skema verifikasi dua langkah (two-step verification) pada layanannya.
Prosedur ini bersifat opsional untuk menambah keamanan akun pengguna.
Verifikasi pertama, seperti yang telah dilakukan selama ini, adalah melalui nomor telepon yang dipakai untuk nomor WhatsApp.
Aplikasi akan mengirim kode melalui SMS atau telepon yang harus dimasukkan oleh pengguna, saat mengaktifkan layanannya.
Verifikasi kedua berupa passcode enam digit yang dibuat sendiri oleh penggunanya.
Nomor enam digit itu harus dimasukkan setiap kali mereka mendaftarkan nomor teleponnya untuk dijadikan sebagai kontak WhatsApp lagi.
Misalnya, saat pengguna membeli smartphone baru namun tetap ingin menggunakan SIMcard dan nomor yang sama.
Setelah memasukkan nomor enam digit sebagai passcode, pengguna harus mengingatnya, atau mem-backup-nya melalui e-mail.
Menurut blog resmi WhatsApp, , e-mail ini juga bisa dipakai untuk menon-aktifkan verifikasi dua langkah jika pengguna lupa passcode yang dipakai.
Passcode tidak akan dibutuhkan setiap kali membuka WhatsApp, namun WhatsApp akan menanyakan passcode ini secara periodik dalam jangka waktu tertentu, untuk membantu pengguna mengingat passcode yang digunakan.
Verifikasi dua langkah yang digunakan WhatsApp ini berbeda dengan skema yang digunakan oleh Google atau Facebook.
Kedua layanan itu membuat kode dengan aplikasinya dan mengirimkannya melalui SMS. Di platform WhatsApp, penggunalah yang membuatnya sendiri dan harus mengingatnya.
Sebelumnya, fitur ini sudah dirilis bagi pengguna WhatsApp beta sejak November 2016 lalu untuk pengujian.
