JAKARTA-RADAR BOGOR, WhatsApp baru-baru ini memperkenalkan fitur terbarunya. Fitur baru yang dikenalkan akan mempermudah pengguna untuk bergabung ke panggilan grup video call.
Fitur terbaru ini memungkinkan pengguna untuk bergabung ke grup video call, meski obrolan telah dimulai. Namun sayangnya, fitur baru ini disebut membawa celah keamanan baru bagi platform perpesanan instan yang kini dimiliki Facebook itu.
Kemungkinan celah keamanan ini disoroti oleh Kaspersky. Victor Chebyshev, Lead Security Researcher di Kaspersky menyebut, kehadiran fitur baru untuk masuk ke panggilan grup kapan saja ini akan membawa dampak keamanan yang serius.
Jika sebelumnya, setiap melakukan panggilan grup WhatsApp, partisipan yang tidak dapat bergabung di awal tidak akan dapat terhubung di kemudian nanti, namun sekarang berbeda. Pengembang telah menambahkan kemampuan dengan partisipan yang dapat bergabung dalam percakapan yang sedang berlangsung.
Sebelumnya, fungsi yang sama juga tersedia di aplikasi messenger perusahaan Microsoft Teams. “Namun, dari sudut pandang keamanan, kemampuan untuk bergabung dengan panggilan yang sedang berlangsung dapat meningkatkan risiko penyadapan (eavesdropping),” ujar Victor.
Dia melanjutkan, secara umum, jika para penyerang berada di grup WhatsApp, tidak akan sulit bagi mereka untuk terhubung ke panggilan. Para penyerang hanya harus menunggu sampai sebagian besar peserta telah bergabung dan kemudian berharap mereka dapat berpartisipasi tanpa diketahui.
“Penyerang juga tidak perlu duduk terlalu lama menunggu panggilan dimulai, karena mereka dapat terhubung kapan saja,” tegasnya.
Perlu dicatat bahwa anggota grup – terutama admin dapat melacak partisipan dan memastikan bahwa orang luar tidak bergabung. Selain itu, aplikasi messenger itu sendiri menjamin privasi pertukaran data dalam grup melalui penggunaan enkripsi end-to-end.
Dengan demikian, baik aplikasi itu sendiri, maupun orang-orang yang mencoba meluncurkan serangan man-in-the-middle, tidak akan dapat mencegat korespondensi atau panggilan grup, termasuk panggilan grup.
Dia melanjutkan, hingga saat ini, sebagian besar perangkat lunak berbahaya berfokus pada penyadapan pesan WhatsApp dan dialog online yang diarsipkan dan Kaspersky bbelum menemukan kasus terkait penyadapan panggilan apa pun, terutama panggilan grup.
“Namun demikian, jika perangkat terinfeksi, kemungkinan besar Trojan akan memiliki kemampuan untuk merekam mikrofon dan kamera pada perangkat sehingga memungkinkan penyerang untuk menguping percakapan apa pun, terlepas dari saluran komunikasi yang digunakan, baik itu instant messenger atau menelepon secara reguler di ponsel,” tandas Victor.
Sumber: JawaPos.Com
Editor: Alpin
