Mengenal Bahaya Spyware dari Celah Keamanan pada Aplikasi Whatsapp

May 21, 2019

Pada tanggal 13 Mei 2019, Facebook menerbitkan himbauan keamanan mengenai celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pada salah satu aplikasi miliknya, yaitu Whatsapp. Celah keamanan ini memungkinkan penyerang untuk mengeksploitasi fungsi panggilan pada aplikasi Whatsapp untuk menghubungi handphone target dan kemudian melakuan instalasi malware/spyware secara remote. Badan Siber dan Sandi Negara (BSSN) melalui akun media sosial resminya disini telah membahas mengenai hal tersebut. Dalam dokumen publikasi Security Advisory nya disini, BSSN menghimbau agar pengguna whatsapp segera memperbaharui versi aplikasi whatsapp yang digunakan, dikarenakan pihak facebook sender telah memperbaiki celah tersebut di versi aplikasi terbaru. Untuk mengenal lebih lanjut mengenai apa itu Spyware dan bagaimana menghindarinya, berikut ulasannya :

Apa itu Spyware?

Spyware merupakan perangkat lunak yang terpasang pada ponsel, komputer, maupun gawai lainnya dengan tanpa persetujuan pemilik dan tanpa terdeteksi memonitor aktifitas hingga mencuri informasi penting dari objek yang diserang.

Kaspersky Lab, dalam keterangan di situs resminya disini, mengategorikan spyware ke dalam empat bagian. Yaitu trojan, adware, tracking cookies, dan system monitor.

  1. Trojan spyware adalah spyware yang menginfeksi komputer dalam bentuk trojan malware;
  2. Adware spyware adalah adware (software yang menyusupkan iklan ke dalam perangkat) yang juga berfungsi sebagai spyware untuk memantau aktivitas komputer dan perangkat lain;
  3. Tracking cookies adalah file di storage yang memantau pergerakan pengguna di internet, dan dimanfaatkan oleh situs yang memang menggunakan tracking cookies dan didesain untuk menggunakan data itu;
  4. System monitor didesain untuk memantau setiap aktivitas di komputer dan merekam data sensitif seperti tombol keyboard yang ditekan, situs yang dikunjungi, email, dan lain sebagainya.

 

Apa bahaya Spyware?

Pada komputer Spyware dapat mencuri akses ke dalam sistem dengan mendapatkan banyak informasi penting dari perangkat komputer itu sendiri. Informasi tersebut termasuk riwayat perambanan, akun email, kata sandi yang tersimpan dan lainnya untuk kemudian dieksploitasi akses dan informasi tersebut. Pada ponsel, Spyware dapat memonitor informasi sebagai berikut :

  • Riwayat panggilan telepon;
  • Pesan teks;
  • Daftar kontak;
  • Lokasi ponsel;
  • Foto;
  • Email;
  • Data-data penting lainnya.

Selain mencuri akses dan memonitor banyak informasi penting dalam perangkat, Spyware juga dapat merusak perangkat dengan memanipulasi penggunaan sumber daya agar perangkat crash hingga menyebabkan rusak permanen.

Bagaimana menghindari Spyware?

Untuk menghindari resiko terkena spyware atau serangan siber lainnya, berikut terdapat beberapa tips yang dapat dilakukan :

  1. Pastikan aplikasi yang kita gunakan selalu dimutakhirkan (updated). Pada umummnya pemutakhirkan aplikasi juga memuat perbaikan terhadap isu keamanan yang sangat penting untuk mencegah eksploitasi celah keamanan pada sistem;
  2. Tidak mengunduh program/aplikasi yang tidak dikenal sumbernya;
  3. Tidak sembarangan mengklik tauutan dari email tidak dikenal;
  4. Meskipun terdapat aplikasi atau tautan yang terlihat berasal dari sumber yang valid, lakukan verifikasi lebih lanjut apakah sumber aplikasi tersebut masih terjaga integritasnya atau tidak dipalsukan;
  5. Aktifkan penggunaan firewall pada perangkat komputer;
  6. Gunakan antivirus, lakukan update dan scanning secara berkala.