Pada tanggal 2 Oktober 2019, Facebook telah merilisi celah keamanan (kerentanan) pada aplikasi Whatsapp yang memungkinkan penyerang untuk melakukan Remote Code Execution (RCE). Celah keamanan ini memungkinan penyerang untuk mengambil informasi mengenai sesi percakapan pengguna, file dan pesan hanya dengan mengirimkan file GIF “berbahaya” ke target akun whatsapp.

Celah kemanan ini dirilis oleh facebook dalam halaman resminya [1], dengan kode CVE-2019-11932 atau yang umum dikenal sebagai celah kemanan “double-free” [2] bug pada Whatsapp. Selain itu periset keamanan siber dengan nama samara “Awakened” telah merilis kode eksploit dari celah keamanan ini pada [3], dimana eksploit ini bekerja dengan baik hingga pada Whatsapp versi 2.19.230 dan pada sistem operasi Android 8.1 dan 90, namun tidak bekerja untuk versi Android 8.0 dan sebelumnya. Pada android versi 8.0 dan sebelumnya celah keamanan ini tetap dapat dieksploitasi.

Bagian Komunikasi Publik

Biro Hukum dan Humas, BSSN

BSSN Raih Maturitas Level III Penerapan SPIP

Jakarta, BSSN.go.id - Setelah melewati sejumlah penilaian dari tim Badan Pengawasan Keuangan dan Pembangunan (BPKP) Republik Indonesia, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia berhasil mendapatkan capaian maturitas level III dalam penerapan Sistem...

FGD Uji Publik Voluntary Vulnerability Disclosure Program (VVDP)

Jakarta, BSSN.go.id - Perkembangan Teknologi informasi dan komunikasi di era revolusi industri 4.0 memiliki empat pilar fungsional yaitu big data, internet of things, internet of service, dan cyber security. Empat pilat tersebutt saling berkaitan satu sama lain begitu...

Share This