Pengguna WhatsApp harus memperbarui sekarang untuk menghindari serangan spyware
Foto: Rob LeFebvre/Cult of Mac
Pengguna WhatsApp harus memperbarui aplikasi ke versi terbaru untuk menghindari terinfeksi oleh perangkat lunak berbahaya.
Kelemahan keamanan di klien perpesanan populer memungkinkan spyware Pegasus diinstal pada ponsel cerdas Anda. WhatsApp sedang menyelidiki situasi dan mendesak 1,5 miliar penggunanya untuk memperbarui.
Kerentanan memengaruhi pengguna di Android dan iOS, dan dieksploitasi melalui panggilan suara WhatsApp. Anda bahkan tidak perlu menjawab telepon untuk memasang spyware tanpa jejak.
Setelah ponsel Anda terinfeksi, penyerang dapat mengakses kamera dan mikrofon ponsel Anda. Mereka juga dapat membaca email dan pesan Anda, mengumpulkan data lokasi Anda, dan banyak lagi.
WhatsApp memperingatkan terhadap serangan spyware
“WhatsApp mendorong orang untuk meningkatkan ke versi terbaru aplikasi kami, serta menjaga sistem operasi seluler mereka tetap mutakhir, untuk melindungi dari potensi eksploitasi yang ditargetkan yang dirancang untuk mengkompromikan informasi yang disimpan di perangkat seluler, ”kata layanan itu dalam sebuah pernyataan di Selasa.
Kerentanan di WhatsApp terungkap awal bulan ini. Itu digunakan baru-baru ini pada hari Minggu untuk menyerang seorang pengacara hak asasi manusia di Inggris dengan program Pegasus – alat spyware komersial yang dikembangkan oleh perusahaan Israel NSO.
Pegasus dibangun untuk pemerintah dan lembaga penegak hukum dan dirancang untuk memerangi terorisme. Tetapi setelah jatuh ke tangan yang salah, itu juga telah digunakan untuk menyerang orang-orang yang tidak bersalah.
Perangkat lunak NSO sangat besar
Penelitian di Citizen Lab memperkirakan bahwa alat NSO telah digunakan oleh setidaknya 45 negara — termasuk AS dan Inggris — untuk memata-matai warga sipil. Beberapa telah menggunakan perangkat lunak untuk menganiaya pengacara, jurnalis, advokat anti-korupsi, dan banyak lagi.
Perangkat lunak NSO digunakan pada tahun 2016 untuk menargetkan aktivis UEA pemenang penghargaan Ahmed Mansoor. Tautan yang diterima Mansoor melalui SMS dirancang untuk memanfaatkan tiga kerentanan zero-day di iPhone sebelum mereka dengan cepat ditambal oleh Apple.
Serangan hari Minggu “memiliki semua keunggulan perusahaan swasta yang diketahui bekerja dengan pemerintah untuk mengirimkan spyware yang kabarnya mengambil alih fungsi sistem operasi ponsel,” Facebook mengatakan The Financial Times. “Kami telah memberi pengarahan kepada sejumlah organisasi hak asasi manusia untuk berbagi informasi yang kami bisa, dan bekerja dengan mereka untuk memberi tahu masyarakat sipil.”
NSO menyangkal kaitan apa pun dengan serangan itu dan menegaskan bahwa "dalam keadaan apa pun" tidak akan terlibat dalam "pengoperasian atau pengidentifikasian target teknologinya."
Perbarui WhatsApp hari ini
Serangan hari Minggu diblokir oleh WhatsApp, tetapi tidak diketahui berapa banyak serangan yang menyelinap melalui internet – atau berapa banyak handset yang mungkin telah disusupi.
Untuk mencegah agar ponsel Anda tidak diserang, pastikan Anda telah memperbarui WhatsApp ke versi terbaru. Anda juga harus menginstal pembaruan yang tersedia untuk Android dan iOS.
