Security

WhatsApp Tambal Celah Keamanan yang Disalahgunakan dalam Serangan Zero-Day

August 30, 2025
1 minute read
WhatsApp Tambal Celah Keamanan yang Disalahgunakan dalam Serangan Zero-Day
WhatsApp Tambal Celah Keamanan yang Disalahgunakan dalam Serangan Zero-Day

WhatsApp baru saja merilis pembaruan keamanan penting untuk menutup kerentanan zero-day yang telah aktif dieksploitasi oleh pelaku ancaman. Celah ini ditemukan dalam komponen Video Decoding yang digunakan oleh aplikasi WhatsApp di Android, dan memungkinkan penyerang menjalankan kode berbahaya melalui file video yang dibuat secara khusus.

Rincian Kerentanan

  • CVE ID: CVE-2024-31888
  • Skor CVSS: 8.8 (High)
  • Platform Terkena Dampak: WhatsApp untuk Android (versi sebelum 2.24.9.79)

Kerentanan ini tergolong dalam jenis Integer Overflow, yang memungkinkan penyerang mengeksekusi kode arbitrer ketika aplikasi memproses file video berbahaya. Artinya, cukup dengan menerima file video yang dikirim oleh pelaku, perangkat korban bisa disusupi tanpa interaksi tambahan.

Sudah Dieksploitasi Secara Aktif

Meta, perusahaan induk WhatsApp, mengonfirmasi bahwa celah ini telah aktif digunakan dalam serangan nyata (zero-day exploitation) sebelum adanya patch. Namun, tidak dijelaskan secara rinci oleh siapa atau dalam konteks serangan apa celah ini dimanfaatkan.

Langkah Pengamanan dari WhatsApp

WhatsApp merespons cepat dengan merilis patch pada:

  • WhatsApp Android versi 2.24.9.79 dan di atasnya
  • WhatsApp Business versi 2.24.9.79 dan di atasnya

Pengguna disarankan segera memperbarui aplikasi mereka melalui Google Play Store atau toko aplikasi resmi lainnya untuk menutup celah tersebut.

Implikasi bagi Pengguna dan Perusahaan

Karena WhatsApp digunakan secara luas baik oleh individu maupun organisasi, kerentanan ini menjadi pengingat penting bahwa:

  • Aplikasi komunikasi populer juga bisa menjadi vektor serangan
  • Update keamanan tidak boleh ditunda, terutama saat ada indikasi eksploitasi aktif
  • Organisasi yang menggunakan WhatsApp untuk komunikasi internal atau customer service harus memastikan semua perangkat telah diperbarui

Tips Keamanan Tambahan

  • Jangan membuka file video dari sumber yang tidak dikenal
  • Aktifkan pembaruan otomatis untuk WhatsApp
  • Gunakan perangkat Android yang masih mendapatkan pembaruan keamanan reguler
  • Pertimbangkan solusi MDM (Mobile Device Management) untuk organisasi
Tags
August 30, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button