Jakarta, NAWACITA- Aplikasi pesan instan seperti WhatsApp dan Telegram tengah populer saat ini. Keduanya mudah digunakan dan masing-masing memiliki keunggulan serta ciri khas tersendiri.

Salah satu kesamaan di antara keduanya adalah proteksi keamanan data pribadi penggunanya yang diklaim terjamin dengan sistem enkripsi end-to-end. Sistem keamanan ini dikenal sangat aman dari aksi-aksi peretasan.

Namun, menurut para peneliti dari Symantec, mereka telah menemukan bahwa ada kekurangan di kedua sistem mereka yang memungkinkan peretas berpotensi memanipulasi file media, seperti foto dan pesan suara yang telah dikirim dan diterima melalui platform masing-masing.

Bagaimana itu bisa terjadi? Para peneliti melihat kelemahan ini terdapat pada fitur menyimpan file foto atau video secara otomatis di WhatsApp dan Telegram.

Di Android, aplikasi WhatsApp dapat menyimpan file gambar, video, atau audio di dua lokasi penyimpanan: internal dan eksternal. File yang disimpan ke penyimpanan internal hanya dapat diakses oleh aplikasi itu sendiri, yang berarti aplikasi lain tidak dapat mengaksesnya.

Namun, ada kerentanan pada file yang disimpan ke direktori publik penyimpanan eksternal, sehingga dapat dimodifikasi oleh aplikasi atau pengguna lain di luar kendali aplikasi. WhatsApp, secara default, menyimpan kiriman foto atau video yang diterima ke penyimpanan eksternal, dan Telegram melakukannya ketika fitur "Save to Gallery" aplikasi diaktifkan.

Menurut para peneliti, mekanisme itu berarti malware dengan akses penyimpanan eksternal dapat digunakan untuk mengakses file media WhatsApp dan Telegram, bahkan sebelum pengguna melihat kiriman file tersebut. Jika seorang pengguna mengunduh aplikasi berisi malware, dan kemudian menerima foto di WhatsApp, seorang peretas dapat memanipulasi gambar tersebut tanpa pernah disadari oleh penerima. Hacker itu juga bisa mengubah kiriman foto yang diterima lawan bicaranya.

Para peneliti menyebut serangan itu sebagai "Media File Jacking." Dengan menggunakan pengaturan penyimpanan eksternal yang banyak dipakai pengguna, aplikasi lebih kompatibel dengan yang lain, memungkinkan gambar dan data lainnya bergerak lebih bebas.

“Jika celah keamanan ini dieksploitasi, hacker dapat menyalahgunakan dan memanipulasi informasi sensitif seperti foto dan video pribadi, dokumen perusahaan, faktur, dan memo suara," jelas Symantec.

Telegram belum menanggapi isu tersebut. Sementara, juru bicara WhatsApp mengatakan bakal mengubah sistem penyimpanannya dengan membatasi kemampuan layanannya dalam berbagi file media dan bahkan mengeluarkan sistem keamanan baru, seperti dilansir The Verge.

"WhatsApp telah melihat dari dekat masalah ini dan mirip dengan pertanyaan sebelumnya tentang penyimpanan perangkat seluler yang berdampak pada ekosistem aplikasi," kata juru bicara tersebut dalam sebuah pernyataan kepada The Verge, sebagaimana dilansir dari kumparancom.

"WhatsApp mengikuti praktik terbaik saat ini yang disediakan oleh sistem operasi untuk penyimpanan media dan berharap dapat memberikan pembaruan sejalan dengan pengembangan Android yang sedang berlangsung," sambungnya.

Cara mencegah

Walaupun sejuh ini belum ada korban yang terdampak celah keamanan pada Telegram dan WhatsApp ini, tapi memang lebih baik mencegahnya. Para peneliti Symantec memberikan cara mudah untuk membuat penggunaan kedua aplikasi pesan itu jadi aman.

Pengguna diimbau untuk mematikan fitur penyimpanan file media otomatis ke dalam penyimpanan eksternal. Berikut ini cara melakukannya di WhatsApp dan Telegram.

WhatsApp: Settings -> Chats -> Media Visibility

Telegram: Settings -> Chat Settings -> Save to Gallery

Kalian bisa menonaktifkan fitur tersebut agar terhindar dari eksploitasi yang bisa saja dilakukan hacker.