ZONAUTARA.com – Sebagai aplikasi yang paling populer di dunia dan digunakan oleh lebih dari dua miliar pengguna di seluruh dunia, WhatsApp menjadi target tetap dari para peretas.
Celah yang dimiliki platform ini sebenarnya memang ada, namun telah berhasil diatasi. Malah berdasarkan laporan situs penasihat khusus keamanan yang bertugas menyediakan daftar pembaruan keamanan WhatsApp dan Common Vulnerabilities and Exposures (CVE), setidaknya ada enam celah yang dimiliki WhatsApp.
Pihak WhatsApp mengatakan, lima dari enam kerentanan telah diperbaiki pada hari yang sama. Sementara bug yang tersisa membutuhkan waktu beberapa hari untuk diperbaiki dan sejauh ini tidak menemukan bukti peretas yang secara aktif mengeksploitasi celah.
Dikutip dari TechCrunch yang dirilis Jumat (04/09/2020), sepertiga dari kerentanan baru dilaporkan melalui Program Bug Bounty perusahaan , sementara yang lain ditemukan dalam kode tinjauan rutin dan dengan menggunakan sistem otomatis.
Situs web baru diluncurkan sebagai bagian dari upaya perusahaan untuk lebih transparan tentang kerentanan yang menargetkan aplikasi perpesanan, sebagai tanggapan atas Feedback pengguna.
Pihak perusahaan mengatakan, komunitas WhatsApp telah meminta lokasi terpusat untuk melacak kerentanan keamanan, karena WhatsApp tidak selalu dapat merinci nasihat keamanannya dalam catatan rilis aplikasi karena kebijakan toko aplikasi.
Dasbor baru akan diperbarui setiap bulan, atau lebih cepat jika harus memperingatkan pengguna tentang serangan aktif. Ini juga akan menawarkan arsip CVE lama yang berasal dari tahun 2018.
Meskipun fokus utama situs web adalah CVE dalam kode WhatsApp, jika perusahaan mengajukan CVE dengan database publik MITRE untuk celah yang ditemukan dalam kode pihak ketiga, itu akan ditunjukkan di halaman WhatsApp Security Advisory.
Tahun lalu, WhatsApp go public setelah memperbaiki kerentanan yang diduga digunakan oleh pembuat spyware Israel, NSO Group. WhatsApp menggugat pembuat spyware tersebut, menuduh NSO Group menggunakan kerentanan tersebut untuk secara diam-diam mengirimkan spyware Pegasus ke sekitar 1.400 perangkat.
Namun pihak NSO membantah tuduhan tersebut. John Scott-Railton, peneliti senior di Citizen Lab, yang pekerjaannya termasuk menyelidiki NSO Group, menyambut baik berita tersebut.
“Ini bagus, dan kami tahu bahwa aktor jahat menggunakan sumber daya yang luas untuk memperoleh dan mempersenjatai kerentanan,” katanya kepada TechCrunch.