BERITA
  • 30 Januari 2020
  • 0 Komentar
  • 481 Kali Dilihat
DISKOMINFO_KAMSIBER_KEAMANAN_APLIKASI_WHATSAPP

1. Makin Tidak Aman, WhatsApp Punya 12 Kerentanan Berbahaya

 

PRINGSEWU Baru-baru ini aplikasi chatting milik Facebook, WhatsApp menarik perhatian. Hal ini bermula katika kasus peretasan ponsel milik CEO Amazon, Jeff Bezos yang bermula dari Putra Mahkota Arab Saudi, Mohammed bin Salman yang mengunggah sebuah file ke WhatsApp Jeff Bezos. File tersebut diyakini mengandung sebuah virus berbahaya. Langsung saja hal ini mengundang banyak perhatian publik.

Kasus ini membuat banyak pihak menyalahkan WhatsApp karena memiliki keamanan yang buruk. Dilansir brilio.net dari businessinsider.sg, Rabu (29/1) The Guardian pertama kali melaporkan minggu lalu bahwa bin Salman telah secara diam-diam mencuri data dari telepon CEO Amazon setelah mengirim video yang tidak diminta di mana berisikan file berbahaya pada 2018.

Kasus ini pun akhirnya mengungkap kerentanan WhatsApp. Dilansir dari businessinsider.sg, WhatsApp mengungkapkan 12 kerentanannya pada tahun lalu, menurut Database Kerentanan Nasional AS, termasuk tujuh yang digolongkan 'kritis'.

Menurut database, dilihat oleh Financial Times, jumlah kerentanan yang dilaporkan secara signifikan lebih tinggi daripada tahun-tahun sebelumnya, ketika hanya satu atau dua laporan keamanan yang masuk.

Laporan kelemahan WhatsApp memicu pertanyaan tentang keamanan aplikasi di tengah laporan bahwa telepon CEO Amazon Jeff Bezos diretas oleh Putra Mahkota Saudi.

Retasan pada telepon Bezos diyakini telah terjadi setelah kedua orang itu bertukar pesan persahabatan di WhatsApp pada 1 Mei 2018, beberapa minggu setelah mereka bertemu di sebuah makan malam di Los Angeles, sementara sang pangeran berada di AS untuk urusan resmi.

Tim Bezos mulai menyelidiki teleponnya pada Januari 2019 setelah The National Enquirer menerbitkan berita tentang dia berselingkuh. Setelah tuduhan itu, Bezos menuduh perusahaan induk tabloid itu, American Media Inc, memerasnya dengan mengancam akan mempublikasikan gambar telanjangnya.

Ketika banyak pihak menyalahkan Facebook dan WhatsApp, pihak Facebook justru mengatakan bahwa yang bermasalah dalam hal ini adalah Apple. Dilansir dari berbagai sumber, pihak Facebook mengatakan seharusnya yang disalahkan adalah Apple karena sebagai vendor dai ponsel milik Jeff Bezos yaitu iPhone X. Celah keamanan yang ada di iPhone X tersebut yang membuat informasi Jeff Bezos berhasil dicuri.

"Salah satu hal yang harus diperhatikan adalah potensi kerentanan mendasar yang ada pada sistem operasi aktual pada ponsel tersebut" ucap VP Facebook, Nicola Mendelsohn.

Facebook, yang mengakuisisi WhatsApp pada 2014, sejak itu mencoba menyematkan hack Bezos di sistem operasi Apple. Wakil Presiden Facebook Urusan Global dan Komunikasi Nick Clegg mengatakan kepada BBC pekan lalu bahwa peretasan pada telepon Bezos bukan kesalahan WhatsApp karena aplikasi perpesanan menampilkan enkripsi percakapan yang menyeluruh.

 

 

2. Aplikasi WhatsApp Ternyata Tak Digunakan oleh Pejabat PBB Sejak 2019, Gara-gara Masalah Keamanan

 

PRINGSEWU - Aplikasi WhatsApp memang sudah menjadi aplikasi percakapan nomor satu di dunia, dan dipakai oleh miliaran pengguna.

Mulai masyarakat biasa, hingga artis, pejabat dan tokoh penting juga memakai WhatsApp ini, karena banyaknya pengguna lain yang terhubung.

Namun keamanan aplikasi WhatsApp ini sebenarnya sudah banyak dipertanyakan, meskipun sudah ada enkripsi di dalamnya.

Berbeda dengan aplikasi Telegram yang punya enkripsi lebih aman.

Minggu lalu, juru bicara Perserikatan Bangsa bangsa (PBB) mengatakan bahwa para pejabat PBB sudah dilarang menggunakan WhatsApp sejak Juni 2019.

Ternyata alasan utamanya adalah masalah keamanan.

Menurut Juru bicara PBB itu seperti dilansir dari Reuters (23/1/2020), para pejabat PBB sudah tidak menggunakan WhatsApp untuk berkomunikasi, karena aplikasi itu tidak didukung mekanisme yang aman.

Awal mulanya adalah setelah para ahli PBB menuduh Arab Saudi memakai platform komunikasi online untuk meretas nomor telepon kepala eksekutif Amazon dan Washington Post, Jeff Bezos.

Menurut pakar independen AS, mereka memiliki informasi yang menunjuk pada "kemungkinan keterlibatan" Putra Mahkota Arab Saudi Mohammed bin Salman, dalam dugaan serangan cyber 2018 kepada pemilik Amazon, Jeff Bezos.

Maka, berdasarkan laporan forensik oleh FTI Consulting yang berbasis di Washington, mereka menyerukan penyelidikan segera oleh AS dan otoritas lainnya.

 

 

3. Keamanan WhatsApp Dipertanyakan Gegara Ponsel Orang Terkaya Bobol

 

PRINGSEWU-Keamanan WhatsApp kembali jadi sorotan. Tak tanggung-tanggung, aplikasi messaging itu dimanfaatkan untuk menanam malware di ponsel orang terkaya dunia, Jeff Bezos. Misteri masih melingkupinya.

Menurut New York Times, pada 1 Mei 2018, Bezos menerima pesan WhatsApp dari akun kepunyaan pangeran Arab Saudi, Mohammed bin Salman.

"Keduanya sebelumnya komunikasi dengan platform messaging itu, tapi Bezos tak mengira ada pesan datang hari itu, apalagi dengan video. Video itu, file 4,4 MB, ternyata lebih dari kelihatannya, menurut analisis forensik yang diminta Bezos untuk mengetahui siapa yang membajak iPhone X-nya," sebut media itu.

Tersembunyi di file video adalah kode terpisah, kemungkinan besar merupakan malware yang ditanam untuk mengakses ponsel Bezos seluruhnya, termasuk foto-fotonya dan komunikasi privatnya.

Malware apa itu? Dugaan mengarah pada Pegasus. Spyware buatan perusahaan asal Israel, NSO Group ini memang sangat canggih dan tahun silam bikin kehebohan lantaran ketahuan menyusup pada telepon genggam orang-orang penting melalui WhatsApp.

Facebook menyebut Pegasus menyusup melalui fitur video call dan panggilan telepon WhatsApp, yang bahkan tak perlu dijawab ileh target serangan. Setelah disusupkan, Pegasus bisa mengeksekusi kodenya di dalam ponsel si korban lalu meraup data-data penting.

"Ya itu dilakukan oleh Pegasus (pembajakan ponsel Bezos-red), senjata siber yang dibuat oleh perusahaan Israel, NSO," sebut tweet dari aktivis Iyad el-Baghdadi.

Namun demikian, tudingan itu langsung dibantah oleh pihak NSO. "Seperti yang sudah kami sebutkan, teknologi kami tidak digunakan dalam hal ini," kata mereka.

"Kami tahu soal ini karena terkait bagaimana software kami bekerja dan teknologi kami tidak bisa digunakan di nomor ponsel AS. Produk kami hanya digunakan untuk menginvestigasi teror dan kriminalitas serius," tambah NSO.

Lalu teknologi siapa sebenarnya di balik serangan tersebut? Meski belum ada jawaban pasti, persoalan ini kembali menambah keraguan soal keamanan WhatsApp.

Bahkan pejabat di Perserikatan Bangsa Bangsa (PBB) ternyata tidak menggunakan WhatsApp sebagai sarana komunikasi. Itu karena layanan milik Facebook tersebut dianggap kurang aman.

"Pejabat resmi di PBB diinstruksikan untuk tidak menggunakan WhatsApp, ia tidak didukung sebagai sebuah mekanisme yang aman," kata juru bicara PBB, Farhan Haq.

WhatsApp pun angkat bicara soal tudingan itu. "Setiap pesan privat dilindungi dengan enkripsi end to end untuk mencegah WhatsApp atau yang lain melihat pesan itu," kata WhatsApp tentang keamanan layannya.

"Teknologi penyandian yang kami kembangkan dengan Signal dianggap tinggi oleh ahli keamanan dan masih tetap yang terbaik bagi orang-orang di seluruh dunia," klaim mereka.

 

 

4. Facebook bela WhatsApp terkait peretasan iPhone bos Amazon

PRINGSEWU-Beberapa waktu lalu, iPhone bos Amazon, Jeff Bezos dikabarkan diretas melalui aplikasi WhatsApp. Karena hal itu ada banyak pihak yang menyalahkan WhatsApp karena terjadinya peretasan tersebut. Namun rupanya induk perusahaannya, Facebook membela WhatsApp dan menyalahkan Apple karena terjadinya hal tersebut. 

Dilansir dari GizmoChina (28/1), Nick Clegg, Vice President of Global Affairs and Communication of Facebook menjelaskan bahwa WhatsApp bukanlah pihak yang harus bertanggung jawab terhadap aksi peretasan tersebut. Ia bahkan menyebut bahwa kesalahan itu sebenarnya terdapat di perangkat iPhone dan Jeff Bezos sendiri.. 

Sebagaimana diketahui, aksi peretasan iPhone Jeff Bezos terungkap setelah ia menerima sebuah video berukuran 4,4MB melalui aplikasi WhatsApp. Video itu ternyata mengandung malware. Karena itu, hal ini menyebabkan sebagian gigabite data dan informasi personal Jeff Bezos berhasil dicuri. 

Facebook sendiri menyatakan bahwa software WhatsApp tidak akan bisa diretas karena menggunakan layanan enkripsi end to end. Bahkan Clegg mengklaim bahwa enkripsi itu belum pernah bisa diretas sampai sekarang. Ia sendiri sangat yakin dengan tingkat keamanan yang ditawarkan WhatsApp. 

Terlebih lagi, Clegg mengungkapkan bahwa malware itu sebenarnya ditujukan untuk smartphone buatan Apple tersebut dan mempengaruhi Apple secara langsung. Malware itu akan mengakses data-data privat yang disimpan di sistem enkripsi perangkat tersebut. 

Meski mengklaim begitu, beberapa kasus pemanfaatan celah keamanan WhatsApp pernah terjadi beberapa tahun silam. Misalnya, ketika peretas dapat menginstal software pemantau smartphone hanya dengan melakukan panggilan suara, meskipun penerima tidak menjawab telepon tersebut. Atau kasus lain dimana peretas menginstall aplikasi serupa dengan mengirimkan video di aplikasi tersebut. 

 

 

5. Waspadai 3 Modus Penipuan Lewat WhatsApp Berikut Ini

PRINGSEWU- Seiring berkembangnya teknologi dan masifnya adopsi smartphone, kejahatan siber seakan sulit dihindarkan. Berbagai kasus penipuan atau scam berupa pesan singkat, sering didapat dari pihak ketiga yang tak dikenal.

Beberapa kasus tersebut misalnya adalah spam, hoaks, atau pengelabuan (phising). Di Indonesia sendiri, sepanjang Januari hingga Desember 2019, terdapat 1.617 laporan atas kasus kejahatan siber.

Data tersebut diambil dari Direktorat Tindak Pidana Siber, satuan kerja yang berada di bawah Badan Reserse Kriminal Polisi Republik Indonesia (Bareskrim Polri), dalam keterangan resmi WhatsApp yang diterima KompasTekno, Kamis (23/1/2020).

WhatsApp menjadi salah satu platform yang kerap digunakan pelaku kejahatan siber untuk memuluskan aksinya. Ada beberapa modus penipuan yang harus diwaspasai. Terutama penipuan yang mengguakan layanan pesan instan seperti WhatsApp.

1. Mengaku sebagai kerabat atau teman

Modus yang digunakan pelaku dalam kasus ini adalah dengan berpura-pura menjadi teman atau kerabat dekat korban. Mereka akan menghubungi secara tiba-tiba dengan nomor yang tidak Anda kenal.

Saat menghubungi calon korban, mereka biasa menggunakan berbagai alasan, seperti terkena musibah dan sedang berada di situasi mendesak untuk merayu korban akan segera mengrimkan sejumlah uang dalam waktu cepat.

Ada beberapa cara yang bisa dilakukan untuk menghindari modus kejahatan semacam ini. Anda bisa perhatikan gaya berkomunikasinya.

Yakinkan kembali apakah suara atau gaya penulisan pesannya sama seperti teman atau kerabat Anda yang coba ditiru oleh si penipu.

Gaya percakapan yang digunakan mungkin berbeda, seperti tutur bahasa yang dipilih, cara mereka menjelaskan situasi, dan hal kecil lainnya yang membuat kita ragu.

Jangan lupa pula untuk menanyakan informasi tambahan dari sumber yang terpercaya. Jika dari pengamatan ini Anda mulai ragu, segera putus kontak dengan memblokir dan melaporkan akun tersebut.

2. Iming-iming hadiah

Siapa tidak tergoda dijanjikan hadiah? Tapi hati-hati, bisa jadi iming-iming itu hanyalah modus untuk membuat Anda semakin buntung, alih-alih beruntung.

Biasanya, oknum penipu mengaku sebagai pihak perusahaan/brand yang meyakinkan bahwa kita memenangkan hadiah besar, atau sekadar menawarkan pekerjaan yang sebelumnya kita tidak pernah mendaftar.

Dari praktik ini, pelaku biasanya meminta informasi data pribadi kita atau paling parah, meminta sejumlah uang untuk menebus hadiah atau hal lain.

Jika mendapatkan pesan semacam itu, amati dulu bagaimana pesannya.

Apakah pesan mengandung banyak sekali kesalahan ejaan atau tata bahasa dan lihat pula apakah Anda diminta untuk mengetuk tautan di dalam pesan tersebut.

Terkadang, pelaku meminta Anda untuk membagikan informasi pribadi Anda, seperti nomor kartu kredit dan rekening bank, tanggal lahir, kata sandi.

Apabila pesan dikirim melalui WhatsApp, biasanya Anda diminta untuk meneruskan pesan dan meminta calon korban untuk mengklik tautan untuk "mengaktifkan" fitur baru.

Penipu juga meminta sejumlah uang dengan dalih biaya menggunakan WhatsApp, yang mana sejatinya, WhatsApp adalah aplikasi perpesanan gratis hingga saat ini.

Apabila pesan mengandung beberapa ciri tersebut, Anda patut curiga. Lakukan cara yang sama seperti di atas, yakni memblokir nomor atau melaporkannya.

3. Tautan Mencurigakan

Modus terakhir adalah dengan mengirimkan tautan mencurigakan yang biasanya memancing korban untuk membukanya. Di WhatsApp, pesan mencurigakan semacam ini diberi label "tautan mencurigakan" bewarna merah seperti ilustrasi di bawah ini.

Label pesan mencurigakan yang muncul di WhatsApp saat ada tautan yang mengandung kombinasi karakter yang tidak umum.

Disebut mencurigakan, karena kemungkinan tautan tersebut mengandung kombinasi karakter yang dianggap tidak umum.

Kombinasi itu biasa digunakan untuk mengecoh pengguna agar meyakini bahwa tautan itu berasal dari situs web yang sah, padahal akan mengarahkan ke situs berbahaya.

Jika tautan ditandai sebagai tautan yang mencurigakan, Anda dapat mengetuk tautan tersebut dan akan muncul pesan pop-up yang akan menampilkan karakter mencurigakan dalam tautan tersebut.

Apabila mencurigakan, Anda bisa langsung menghapusnya dan memblokir nomor pengirim.

4. Meningkatkan keamanan

Khusus untuk WhatsApp, Anda bisa mengendalikan beberapa hal. Termasuk menghindari untuk dimasukan ke grup secara sembarangan oleh orang tidak dikenal.

Caranya, buka menu pengaturan dalam aplikasi, lalu ketuk Akun > Privasi > Grup. Pilih salah satu dari ketiga opsi yang tersedia, yakni “Kontak Saya Kecuali,” “Kontak Saya,” atau “Semua Orang.”

Fitur otentikasi dua langkah juga bisa digunakan untuk mencegah orang lain masuk ke akun WhatsApp Anda tanpa izin lebih dulu. Untuk mengaktifkannya, buka “Pengaturan” lalu pilih “Akun” dan pilih “Verifikasi Dua Langkah”.

 

 

6. Cara melawan penipu manfaatkan WhatsApp

 

PRINGSEWU - Belum lama ini Direktorat Tindak Pidana Siber, satuan kerja yang berada di bawah Badan Reserse Kriminal Polisi Republik Indonesia (Bareskrim Polri), menerima laporan dari berbagai bentuk kasus kejahatan siber yang terjadi di dalam marketplace, media sosial, surel, atau platform online lainnya, di mana dilaporkan ada 1.617 kasus mulai Januari hingga Desember 2019.

Dalam praktiknya, para penipu mencoba berbagai modus operandi untuk mendorong korban melakukan tindakan tertentu.

Sebagai salah satu aplikasi perpesanan yang paling banyak digunakan di dunia, WhatsApp senantiasa mengembangkan fitur-fitur yang dapat membantu mengamankan informasi pribadi.

 Percakapan yang terjadi di dalam ruang perpesanan pribadi harus tetap terjaga kerahasiaannya di antara sang pengirim dan sang penerima. WhatsApp sangat peduli terhadap privasi dan keamanan para penggunanya, dan pesan yang Anda terima di perangkat Anda tidak seharusnya dapat diakses oleh orang lain.

Jadi, bagaimana baiknya menghindari beragam modus penipuan yang terjadi di WhatsApp? Awali 2020 Anda dengan tips keamanan dasar (security 101) dari WhatsApp untuk mencegah aksi tipu daya penjahat siber. Sebagaimana Anda terus waspada di dunia nyata, Anda juga harus melakukan yang sama dalam dunia digital.

Si Peniru
Waspadalah! Penipu bisa muncul dengan berbagai wajah. Mereka dapat berpura-pura menjadi teman atau kerabat dekat Anda, yang mengaku sangat membutuhkan uang dengan menggunakan nomor yang tidak dikenal. Dengan alasan sedang terkena musibah seperti baru saja dirampok, dipenjara, atau bahkan dirawat inap, mereka dapat mengarang alasan dan meyakinkan kita untuk mengirimkan sejumlah uang.

Jika Anda tidak ingin menjadi korban, pertama-tama perhatikanlah bahasa yang coba ditiru si penipu. Gaya percakapan yang digunakan mungkin berbeda, seperti tutur bahasa yang dipilih, cara mereka menjelaskan situasi, dan hal kecil lainnya yang membuat kita ragu.

Jangan lupa pula untuk menanyakan informasi tambahan dari sumber yang terpercaya. Setelah Anda mengetahui bahwa ini salah satu modus penipuan, WhatsApp mendukung kita untuk melaporkan dan memblokir pengguna tersebut dengan membuka chat > klik kontak atau nama grup > klik Laporkan atau Blok kontak.

Si Pemberi Harapan
Pernahkah Anda menerima pesan yang menyatakan bahwa Anda beruntung menjadi pemenang hadiah secara tiba-tiba? Jika iya, ada kemungkinan Anda sedang menjadi target penipuan. Biasanya, oknum penipu mengaku sebagai pihak perusahaan/ brand yang meyakinkan bahwa kita memenangkan hadiah besar, atau sekadar menawarkan pekerjaan yang sebelumnya kita tidak pernah mendaftar.

Tujuan utama mereka yakni mencoba memperoleh informasi pribadi kita atau menipu untuk meminta uang. Ingatlah ungkapan “if it's too good to be true, it probably is”, artinya jika suatu hal terlalu mustahil untuk menjadi kenyataan, memang hal tersebut tidak mungkin terjadi.

Jika Anda menerima sebuah pesan dan tidak yakin apakah itu tergolong sebagai modus penipuan, berhentilah dan periksalah kembali pesan tersebut dengan seksama.

Berikut adalah beberapa karakteristik atau isi pesan yang harus dihindari:
Mengandung kesalahan ejaan atau tata bahasa
Meminta Anda untuk mengetuk tautan
Meminta Anda untuk membagikan informasi pribadi Anda (seperti nomor kartu kredit dan rekening bank, tanggal lahir, kata sandi)
Meminta Anda untuk meneruskan pesan
Meminta Anda untuk mengklik tautan untuk "mengaktifkan" fitur baru
Menyatakan bahwa Anda harus membayar untuk menggunakan WhatsApp (WhatsApp tidak akan meminta imbalan karena WhatsApp sendiri tidak dapat mengakses maupun membaca pesan Anda berkat enkripsi ujung-ke-ujung yang selalu aktif)

Jika Anda menerima pesan dari nomor yang tidak dikenal, segera hapus dan laporkan pesan tersebut. Jangan mengklik tautan atau memberi informasi pribadi apapun walaupun dengan imbalan hadiah.

Tautan yang mencurigakan
Sebuah indikator (lihat ilustrasi) mungkin ditampilkan ketika tautan mengandung kombinasi karakter yang dianggap tidak umum. Penipu mungkin menggunakan kombinasi karakter ini untuk mengecoh Anda agar Anda mengetuk tautan yang sepertinya akan membuka situs web yang sah, tetapi sebenarnya akan membawa Anda ke situs yang berbahaya.

Ketika menerima tautan, tinjau konten pesan dengan hati-hati. Jika tautan ditandai sebagai tautan yang mencurigakan, Anda dapat mengetuk tautan tersebut dan pesan pop-up akan ditampilkan–menyoroti karakter yang tidak umum di dalam tautan tersebut. Kemudian Anda dapat memilih untuk membuka tautan tersebut atau kembali ke chat.

Sesuaikan Pengaturan Anda!
Masih khawatir terpedaya oleh para penipu? Tenang, ada WhatsApp yang siap membantu! WhatsApp telah membuat beberapa kendali dasar yang dapat Anda sesuaikan untuk membantu Anda melindungi diri sendiri:

Mengendalikan siapa yang dapat melihat informasi Anda dengan mengatur Terakhir Dilihat (last seen), Foto Profil, dan atau Status di dalam pengaturan privasi.

Mengendalikan siapa yang dapat menambahkan Anda ke grup dengan membuka Setelan/Pengaturan dalam aplikasi, lalu ketuk Akun > Privasi > Grup dan pilih salah satu dari ketiga opsi berikut: “Kontak Saya Kecuali,” “Kontak Saya,” atau “Semua Orang.”

Memberikan lapisan keamanan tambahan dengan mengaktifkan Verifikasi Dua Langkah. Caranya? Untuk mengaktifkannya, buka “Pengaturan” lalu pilih “Akun” dan pilih “Verifikasi Dua Langkah”. Cara ini merupakan cara terbaik untuk melindungi data pribadi Anda.

 WhatsApp memastikan pesan yang dikirim dan diterima telah terenkripsi secara end-to-end (ujung-ke-ujung) guna menghindari pihak ketiga, bahkan WhatsApp, untuk melihat percakapan Anda.

Di WhatsApp, membuat ruang yang aman bagi para pengguna untuk berkomunikasi dengan satu sama lain adalah prioritas utama. Namun sebagai pengguna, Anda harus selalu waspada ketika menerima pesan dari pihak tidak berkepentingan yang tidak berada dalam kontak Anda.

 Memahami tanda-tanda mencurigakan saat melakukan interaksi dengan nomor yang tidak dikenal adalah awal yang baik untuk mulai menanam rasa tanggung jawab sebagai warganet. Jika Anda telah menguasai langkah sederhana ini, Anda akan lebih tahan terhadap serangan para penjahat siber di luar sana. Selamat tinggal penipu!(pg)

 

( Disadur/dipetik dari berbagai sumber dan media online oleh djoko-st_kamsiber_diskominfo_pringsewu)