WhatsApp mendesak pengguna untuk memperbarui aplikasi setelah serangan pengawasan dunia maya

      Comments Off on WhatsApp mendesak pengguna untuk memperbarui aplikasi setelah serangan pengawasan dunia maya

Sultra1News / Internasional – Puluhan pengguna WhatsApp, termasuk organisasi hak asasi manusia dan pengacara yang berbasis di Inggris, diperkirakan menjadi target setelah peretas mengeksploitasi kerentanan utama dalam aplikasi tersebut dalam upaya mengambil alih sistem operasi.

Para penyerang dapat menginstal spyware melalui fungsi panggilan suara WhatsApp, bahkan jika pengguna tidak mengangkat panggilan, perusahaan dikonfirmasi.

Pelanggaran itu ditemukan pada awal Mei dan sejak itu telah diperbaiki, tetapi WhatsApp mengklaim memiliki lebih dari 1,5 miliar pengguna, telah mendesak orang untuk memperbarui aplikasi ke versi terbaru.

Perusahaan itu mengatakan itu ditargetkan oleh “aktor cyber canggih” dan bekerja sama dengan Citizen Lab di Toronto untuk meluncurkan patch untuk memperbaiki masalah tersebut.

Para insinyur mengatakan bahwa orang-orang yang menjadi sasaran mungkin memiliki satu atau dua panggilan tidak terjawab dari nomor yang tidak mereka kenal.

Tetapi target tidak harus menjawab panggilan agar kode “dikirim” dan dalam beberapa kasus notifikasi panggilan tidak terjawab dihapus.

WhatsApp mengatakan serangan itu ditemukan ketika menempatkan peningkatan keamanan tambahan pada panggilan suara mereka.

Sementara itu, Citizen Lab mengatakan seorang penyerang berusaha untuk mengeksploitasi aplikasi, dan diblokir, baru-baru ini pada hari Minggu malam.

“Tidak ada yang bisa dilakukan pengguna di sini, tidak memiliki aplikasi,” kata seorang peneliti Citizen Lab.

The Financial Times melaporkan spyware itu dikembangkan oleh NSO Group, sebuah perusahaan cybersecurity dan intelijen Israel.

Namun, NSO Group mengatakan dalam sebuah pernyataan: “Dalam situasi apa pun NSO tidak akan terlibat dalam operasi atau identifikasi target teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum.

“NSO tidak akan, atau tidak bisa, menggunakan teknologinya dengan haknya sendiri untuk menargetkan orang atau organisasi, termasuk individu ini (pengacara Inggris).”

WhatsApp belum mengkonfirmasi siapa yang mengembangkan spyware tetapi belum membantah laporan yang menyalahkan NSO Group.

Spyware NSO Group telah berulang kali ditemukan digunakan untuk meretas wartawan, pengacara, pembela hak asasi manusia dan pembangkang.

Spyware itu terlibat dalam pembunuhan jurnalis Jamal Khashoggi tahun lalu.

Dugaan target, termasuk seorang teman Khashoggi dan beberapa tokoh masyarakat sipil Meksiko, menuntut NSO di pengadilan Israel.

WhatsApp mengatakan, insiden terbaru itu membawa keunggulan perusahaan swasta yang dilaporkan bekerja sama dengan pemerintah untuk memberikan spyware yang mengambil alih fungsi sistem operasi ponsel.

Pengguna juga harus memastikan sistem operasi ponsel mereka mutakhir karena memberikan keamanan terpisah.

Danna Ingleton, wakil direktur Amnesty International Tech, tweeted: “Hanya untuk mengulangi, ini berarti penargetan ‘klik nol’ benar-benar terjadi. Sekarang, lebih dari sebelumnya, kita memerlukan pertanggungjawaban dari perusahaan ini dan proses Due Diligence yang lebih baik di industri. ”

Amnesty mendukung tindakan hukum terhadap Kementerian Pertahanan Israel dan menuntutnya mencabut izin ekspor Grup.

Ms Ingleton menambahkan: “NSO Group menjual produknya kepada pemerintah yang dikenal karena pelanggaran hak asasi manusia yang keterlaluan, memberi mereka alat untuk melacak aktivis dan kritikus.”

Seorang juru bicara National Cyber ​​Security Council (NCSC) mengatakan: “WhatsApp hari ini mengumumkan kerentanan yang dapat membuat ponsel pengguna terganggu.

“Perusahaan itu dilaporkan mengatakan bahwa sejumlah kecil akun telah terpengaruh dan telah mengatakan kepada para penggunanya untuk memperbarui aplikasi mereka menggunakan pembaruan standar dari app store sebagai tindakan pencegahan.

“NCSC telah menerbitkan panduan untuk pengguna dan selalu merekomendasikan agar orang melindungi perangkat mereka dengan menginstal pembaruan segera setelah tersedia. NCSC juga merekomendasikan agar orang mengaktifkan pembaruan otomatis untuk menginstalnya secepat mungkin.”

Badan Kejahatan Nasional mengatakan mereka tidak menerima laporan kriminal tetapi bekerja dengan NCSC untuk memahami implikasi Inggris.