Pada tanggal 2 Oktober 2019, Facebook telah merilisi celah keamanan (kerentanan) pada aplikasi Whatsapp yang memungkinkan penyerang untuk melakukan Remote Code Execution (RCE). Celah keamanan ini memungkinan penyerang untuk mengambil informasi mengenai sesi percakapan pengguna, file dan pesan hanya dengan mengirimkan file GIF “berbahaya” ke target akun whatsapp.
Celah kemanan ini dirilis oleh facebook dalam halaman resminya [1], dengan kode CVE-2019-11932 atau yang umum dikenal sebagai celah kemanan “double-free” [2] bug pada Whatsapp. Selain itu periset keamanan siber dengan nama samara “Awakened” telah merilis kode eksploit dari celah keamanan ini pada [3], dimana eksploit ini bekerja dengan baik hingga pada Whatsapp versi 2.19.230 dan pada sistem operasi Android 8.1 dan 90, namun tidak bekerja untuk versi Android 8.0 dan sebelumnya. Pada android versi 8.0 dan sebelumnya celah keamanan ini tetap dapat dieksploitasi.
Bagian Komunikasi Publik
Biro Hukum dan Humas, BSSN
BSSN Raih Maturitas Level III Penerapan SPIP
Jakarta, BSSN.go.id - Setelah melewati sejumlah penilaian dari tim Badan Pengawasan Keuangan dan Pembangunan (BPKP) Republik Indonesia, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia berhasil mendapatkan capaian maturitas level III dalam penerapan Sistem...
MASYARAKAT BALI ANTUSIAS, LITERASI KEAMANAN SIBER BSSN SUKSES DIGELAR
Antusiasme masyarakat Bali luar biasa, 1300 orang hadir dalam Kampanye Literasi Keamanan Siber (KLIKS) yang digelar oleh BSSN. Acara bertajuk “Seminar dan Edukasi ke Masyarakat tentang Kesadaran Keamanan Data Pribadi” berlangsung pada tanggal 19 Okotber 2019 di ICC...
FGD Uji Publik Voluntary Vulnerability Disclosure Program (VVDP)
Jakarta, BSSN.go.id - Perkembangan Teknologi informasi dan komunikasi di era revolusi industri 4.0 memiliki empat pilar fungsional yaitu big data, internet of things, internet of service, dan cyber security. Empat pilat tersebutt saling berkaitan satu sama lain begitu...