Suka Pakai WhatsApp Web di PC? Hati-hati Klik Link Karena Data Bisa Dicuri

Nextren.com - Peneliti menemukan celah keamaan di WhatsApp web untuk desktop, baik di PC Windows maupun Mac.

Gal Weizman dari perusahaan keamanan siber PerimeterX mengungkapkan bahwa Pengguna berisiko terkena serangan melalui pesan teks.

Menurut Weizman, tampilan konten teks dan tautan (link) dalam preview website yang muncul di halaman percakapan WhatsApp (sering muncul saat mengirim link), bisa dimodifikasi dan mengarahkan ke situs tujuan yang berbahaya.

Baca Juga: Operator Tiongkok Tawarkan Paket Data Khusus Bagi Pengguna di Wilayah Terdampak Corona, Kuota 10GB Cuma Rp 19 RIbu

Celah keamanan itu muncul lantaran aplikasi WhatsApp yang dijalankan pada versi desktop menggunakan teknologi software buatan Electron, yang sebelumnya pernah memiliki masalah keamanan.

Software Electron memungkinkan pengembang membuat aplikasi berbasis web dan browser lintas platform.

Namun aplikasi yang dikembangkan itu bisa terjamin keamanannya hanya jika pengembang menyertakan fitur-fitur bawaan Electron lainnya.

Baca Juga: Operator Tiongkok Tawarkan Paket Data Khusus Bagi Pengguna di Wilayah Terdampak Corona, Kuota 10GB Cuma Rp 19 RIbu

Weizman pertama kali menemukan celah kelemahan WhatsApp web ini pada 2017 saat ia menyadari bisa membedah metadata pesan, membuat banner preview palsu untuk web, dan membuat URL yang bisa menyembunyikan program jahat.

Namun saat ia melanjutkan eksperimen, Weizman menemukan bahwa ia dapat menyematkan kode JavaScript ke dalam pesan yang dikirim lewat WhatsApp Web, dan mendapat akses ke file sistem di dalam komputer.

Celah keamanan inilah yang dianggap Weizman dapat dimanfaatkan oleh peretas untuk menyusupkan file JavaScript, yang bisa berisi perintah menjalankan program malware dan mengakses data pribadi pengguna.

Baca Juga: YouTube Music untuk Android Sekarang Mulai Tampilkan Lirik di Setiap Lagu, Asyik Buat Karaoke!