GridHype.ID - WhatsApp adalah salah satu platform media sosial yang paling banyak digunakan oleh netizen Indonesia.
Kemudahan dan kepraktisan menjadikannya plihan diantara banyak aplikasi pesan singkat.
Bagi kamu yang kerap menggunakan WhatsApp Web, ada hal yang perlu kalian tahu nih.
Gal Weizman, dari perusahaan keamanan siber PerimeterX menemukan celah keamanan di WhatsApp web.
Gal mengungkapkan kalau pengguna berisiko terkena serangan melalui pesan teks yang di mana tampilan preview link dimodifikasi dan mengarahkan ke situs tujuan yang berbahaya.
Celah keamanan itu muncul lantaran aplikasi WhatsApp yang dijalankan pada versi dekstop menggunakan teknologi software buatan Electron, yang sebelumnya pernah memiliki masalah keamanan, sebagaimana yang dilansir dari KompasTekno.
Tampilan awal WhatsApp Web
Untuk yang belum tau, software Electron diciptakan agar pengembang bisa membuat apliaksi berbasis web dan web browser lintas platform.
Tapi sayangnya, aplikasi yang dikembangkan itu bisa terjamin keamanannya jika si pengembang menyertakan fitur-fitur bawaan dari Electron.
Gal pertama kali menemukan celah WhatsApp web ini sebenarnya sudah dari dua tahun lalu saat ia menyadari bisa membedah metadata pesan, membuat banner preveiw palsu untuk web, dan membuat URL yang bsia menyembukakn program jahat.
Namun saat dirinya melanjutkan eksperimen itu, Gal menemukan kalau ia dapat menyematkan kode JavaScript ke dalam pesan yang dikirim lewat WhatsApp web.
Celah keamanan inilah yang dianggap Gal bisa manfaatkan oleh hacker untuk menyusupkan file JavaScript yang berisi malware dan mencuri data komputer kamu.
Duh, semoga aja bisa di Patch secepatnya deh sama pihak WhatsApp!
(*)
Artikel ini telah tayang di Hai Online dengan judul, Waspada! Klik "Link" di WhatsApp Web Bisa Curi Data Komputer