Cegah Pencurian Informasi Via Aplikasi WhatsApp, Ini Imbauan BSSN

Tak hanya itu, pengenalan seputar spyware telah diunggah pada akun resmi Twitter BSSN, @BSSN_RI pada Kamis (16/5/2019).

Pada unggahan itu, disebutkan bahwa spyware merupakan perangkat lunak yang terpasang pada ponsel, komputer, atau perangkat lain dengan tanpa persetujuan pemilik dan tidak terdeteksi. Dengan demikian, pelaku bisa mencuri informasi penting dari korban.

"Biasanya setiap aplikasi menyediakan pemutakhiran, mereka disertai dengan peningkatan keamanan dan perlindungan terhadap data penggunanya," ujar Tri saat dihubungi Kompas.com pada Senin (20/5/2019).

Ia juga mengimbau untuk mematikan pengaturan yang memungkinkan smartphone mengakses aplikasi selain dari penyedia aplikasi resmi.

"Periksa seluruh izin aplikasi sebelum Anda mengunduhnya. Jika izin tidak berkaitan dengan aplikasi tersebut. Carilah aplikasi lain untuk diunduh," ujar Tri.

Selain itu, apabila terjadi keterhambatan kinerja pada gawai atau tanda-tanda baterai gawai cepat berkurang, dimungkinkan gawai tersebut terkena spyware.

Untuk mengeceknya bisa dengan membuka "apps for draw", kemudian muncul daftar aplikasi yang memiliki izin untuk memproses data di atas aplikasi lain.

Tri mengungkapkan, sebaiknya tidak mengizinkan aplikasi yang mencurigakan jika aplikasi itu ditemukan dan memproses data di atas aplikasi lain atau bisa dengan menghapus aplikasi asing itu.

Modus panggilan telepon

Tri menyampaikan, ada sejumlah informasi penting yang dapat dicuri melalui WhatsApp. Informasi itu seperti riwayat panggilan telepon, pesan teks, daftar kontak, lokasi ponsel, foto, email, dan lainnya.

"Pada 13 Mei 2019, Facebook menerbitkan imbauan keamanan mengenai celah keamanan Remote Code Execution (RCE) CVE-2019-3568 pada salah satu aplikasi miliknya, yaitu WhatsApp," ujar Tri.

Modus melalui panggilan telepon WhatsApp bisa ditemukan, meskipun panggilan tersebut tidak terjawab.

Hal ini memungkinkan peretas untuk memasukkan dan memasang malware yang mampu mengakses malware yang mampu mengakses ponsel target, memonitor, dan mencuri sejumlah informasi.

Perlu diketahui, meski panggilan berasal dari nomor tak dikenal dan tidak sempat menerima panggilan, target bisa saja tidak menyadarinya karena malware dapat secara otomatis menghapus riwayat panggilan.

Berdasarkan informasi yang dirilis Facebook, beberapa perangkat lunak WhatsApp yang terdampak oleh celah keamanan meliputi sistem operasi Android, iOS, Windows Phone, dan Tizen.

Untuk sistem operasi Android, yakni WhatsApp versi sebelum v2.19.134 dan WhatsApp Business versi sebelum v2.19.44. Untuk iOS, yakni WhatsApp versi sebelum v2.19.51, dan WhatsApp Business versi sebelum v2.19.51.

Sementara, untuk Windows Phone yang terdampak, yakni WhatsApp versi sebelum v2.18.348. Untuk sistem operasi Tizen, WhatsApp versi sebelum v2.18.15 termasuk yang terdampak oleh celah keamanan.