spirit
Mod
Fitur panggilan grup terbukti sangat populer digunakan saat periode lockdown dan isolasi selama pandemi COVID-19. Ini tak hanya berlaku WhatsApp, tetapi aplikasi serupa lainnya. Ahli mengungkap adanya celah keamanan di fitur baru WhatsApp yang terkait panggilan grup.
Sebelumnya, setiap kita melakukan panggilan grup WhatsApp, partisipan yang tidak dapat bergabung di awal tidak akan dapat terhubung di kemudian nanti, namun sekarang berbeda.
Developer aplikasi WhatsApp telah menambahkan kemampuan yang memungkinkan partisipan dapat bergabung dalam percakapan yang sedang berlangsung. Sebelumnya, fungsi yang sama juga tersedia di aplikasi messenger Microsoft Teams.
Fitur ini memang memudahkan dan membuat nyaman pengguna. Namun, dari sudut pandang keamanan, disebutkan Lead Security Researcher Kaspersky Victor Chebyshev, kemampuan untuk bergabung dengan panggilan yang sedang berlangsung dapat meningkatkan risiko penyadapan (eavesdropping).
Secara umum, jika para penjahat cyber berada di grup WhatsApp, tidak akan sulit bagi mereka untuk terhubung ke panggilan. Para pelaku ini hanya harus menunggu sampai sebagian besar peserta telah bergabung dan kemudian berharap mereka dapat berpartisipasi tanpa diketahui.
"Mereka tidak perlu terlalu lama menunggu panggilan dimulai, karena mereka dapat terhubung kapan saja," kata Chebyshev seperti dikutip lewat keterangan tertulisnya, Minggu (25/7/2021).
Perlu dicatat, anggota grup terutama admin, dapat melacak partisipan dan memastikan bahwa orang luar tidak bergabung. Selain itu, aplikasi messenger itu sendiri menjamin privasi pertukaran data dalam grup melalui penggunaan enkripsi end-to-end.
Dengan demikian, baik aplikasi itu sendiri, maupun orang-orang yang mencoba meluncurkan serangan man-in-the-middle, tidak akan dapat mencegat korespondensi atau panggilan grup, termasuk panggilan grup.
"Hingga saat ini, sebagian besar software berbahaya berfokus pada penyadapan pesan WhatsApp dan dialog online yang diarsipkan, dan kami belum menemukan kasus terkait penyadapan panggilan apa pun, terutama panggilan grup," terang Chebyshev.
Namun demikian, tambah Chebyshev, jika perangkat terinfeksi, kemungkinan besar Trojan akan memiliki kemampuan untuk merekam mikrofon dan kamera pada perangkat sehingga memungkinkan pelaku kejahatan menguping percakapan apa pun, terlepas dari saluran komunikasi yang digunakan, baik itu instant messenger atau menelepon secara reguler di ponsel.