WhatsApp kini menggalakkan pengguna aplikasi permesejan mereka untuk mengemaskini segera ke versi terbaru WhatsApp. Ia berikutan penemuan kerentanan yang membolehkan perisian intip (spyware) disuntik ke dalam telefon pengguna menerusi fungsi panggilan WhatsApp.
Spyware ini pertama kali dilaporkan oleh Financial Times (FT), yang mendakwa dibangunkan oleh syarikat perisikan siber Israel, NSO Group. Dinamakan sebagai Pegasus, ia boleh menyerang peranti Android dan juga iOS.
Menggunakan spyware tersebut, penyerang boleh menghantar kod merbahaya kepada peranti sasaran semudah membuat panggilan WhatsApp. Ia tidak memerlukan pengguna menjawab panggilan tersebut untuk menyusup masuk ke dalam peranti. Manakala log panggilan akan dipadamkan membuatkan ia sukar dikesan.
WhatApp menyatakan mereka menemui kerentanan dalam perisian mereka bulan ini dan telah mengambil tindakan pantas untuk membaikinya dalam kerangka infrastruktur mereka. Kemaskini telah dilepaskan pada hari Isnin dan pengguna digalakkan untuk memuat turun versi terkini sebagai langkah keselamatan.
Sebagai langkah proaktif, WhatsApp turut memaklumkan pihak berkuasan Amerika Syarikat berkenaan bahaya ini dan mengeluarkan notis CVE, untuk memaklumkan kepada pakar keselamatan siber yang lain tentang persamaan kerentanan dan kelemahan.
Kerentanan ini telah digunakan dalam satu serangan kepada peguam di United Kingdom pada 12 Mei, lapor FT. Peguam tersebut terlibat dalam tindakan undang-undang terhadap NSO Group yang dibawa oleh kumpulan wartawan Mexico, pengkritik kerajaan dan pembangkang Arab Saudi.
WhatsApp menulis dalam kenyataannya, serangan ini merupakan tanda syarikat swasta dilaporkan bekerjasama dengan kerajaan untuk menghantar spyware yang mengambil alih fungsi sistem operasi telefon pintar. WhatsApp telah memaklumkan organisasi hak asasi manusia untuk berkongsi maklumat ini dan bekerjasama dengan mereka untuk memaklumkan orang awam.
NSO Group pula memberitahu FT, mereka tidak terlibat terhadap sebarang bentuk serangan menggunakan teknologi mereka. Ia dilakukan secara sendiri oleh risikan dan agensi penguatkuasa undang-undang. NSO tidak boleh dan tidak akan boleh menggunakan teknologi mereka bagi menyasarkan serangan kepada mana-mana individu atau organisasi.
Perisian Pegasus yang dibangunkan oleh NSO, berkemampuan untuk mendapatkan hampir semua data di dalam peranti sasaran seperti SMS, kenalan, lokasi GPS, emel, sejarah pelayar dan lain-lain. Ia juga boleh mendapatkan data baru menerusi mikrofon telefon dan kamera untuk merakam persekitaran pengguna, menurut satu laporan oleh New York Times pada tahun 2016.
Sumber: The Guardian
