25 radar bogor

Waspada, Begini Cara Hacker Bobol Foto WhatsApp

Ilustrasi GB Whatsapp
Ilustrasi GB Whatsapp

JAKARTA-RADAR BOGOR, Para pengguna tetap harua waspada meski WhatsApp dan Telegram mempunyai sistem enkripsi end-to-end yang membuat semua data terenkripsi ketika sedang dikirimkan. Pasalnya, data file media bukan berarti tidak bisa dibobol.

Peneliti keamanan dari Symantec baru-baru ini mengungkap bagaimana salah satu skenario file media seperti foto bisa dibobol oleh hacker, seperti dikutip detikINET dari The Verge, Senin (15/7/2019).

Di Android, foto dan audio yang dikirim lewat WhatsApp bisa disimpan di storage internal ataupun eksternal, namun secara default, WhatsApp akan menyimpan foto dan audio itu di storage eksternal. Begitu juga dengan Telegram, yang akan otomatis melakukan hal sama ketika opsi ‘Save to Gallery’ dinyalakan.

Menurut tim peneliti itu, saat foto disimpan di storage eksternal, data tersebut bisa diakses oleh malware yang dapat mengakses file media, bahkan sebelum pengguna melihat foto tersebut.

Contohnya begini, seorang hacker bisa memanipulasi foto yang diterima lewat WhatsApp melalui malware yang sudah menginfeksi ponsel korban. Secara teoritis, dengan metode yang sama, hacker juga bisa memanipulasi pesan multimedia yang bakal dikirimkan oleh pengguna.

Teknik semacam ini disebut ‘Media File Jacking’, dan sebenarnya teknik ini sudah dikenal sebagai masalah yang lazim terjadi di Android, karena harus memilih antara privasi atau aksesibilitas aplikasi pengiriman pesan di platform robot hijau tersebut.

Dengan menggunakan pengaturan storage eksternal, yang lazim digunakan, aplikasi bakal lebih kompatibel dengan aplikasi lain. Contohnya pengguna bisa langsung mengolah foto yang diterima lewat WhatsApp menggunakan bermacam aplikasi pengolah yang ada.

Namun di sisi lain, hal ini juga berbahaya dari segi privasi, contohnya dengan teknik ‘Media File Jacking’ tersebut. Menurut WhatsApp, jika mereka mengubah sistem penyimpanan data ini, kemampuan WhatsApp untuk berbagi file media jadi terbatas, dan malah mungkin bisa membuat masalah privasi baru.(pin/dtc)