Peneliti Kaspersky Ungkap Bahayanya Fitur Baru Panggilan Grup WhatsApp

JAKARTA - WhatsApp adalah messenger paling populer di dunia, dengan miliaran pengguna tercatat hingga saat ini. Aplikasi milik Facebook itu menawarkan fungsionalitas yang kuat dengan menyediakan berbagai cara untuk berkomunikasi.

Sebagai contoh, panggilan grup hingga delapan orang terbukti sangat populer selama periode isolasi diri dan penguncian sosial. Tidak hanya untuk WhatsApp, tetapi juga sistem perpesanan lainnya.

Jika sebelumnya, setiap kita melakukan panggilan grup WhatsApp, partisipan yang tidak dapat bergabung di awal tidak akan dapat terhubung di kemudian nanti, namun sekarang berbeda.

Pengembang telah menambahkan kemampuan dengan partisipan yang dapat bergabung dalam percakapan yang sedang berlangsung. Sebelumnya, fungsi yang sama juga tersedia di aplikasi messenger perusahaan Microsoft Teams.

Namun, menurut Lead Security Researcher Kaspersky, Victor Chebyshev yang melihat dari sudut pandang keamanan, kemampuan untuk bergabung dengan panggilan yang sedang berlangsung dapat meningkatkan risiko penyadapan (eavesdropping).

"Secara umum, jika para penyerang berada di grup WhatsApp, tidak akan sulit bagi mereka untuk terhubung ke panggilan. Para penyerang hanya harus menunggu sampai sebagian besar peserta telah bergabung dan kemudian berharap mereka dapat berpartisipasi tanpa diketahui," ungkap Chebyshev dalam keterangan resminya, Jumat 22 Juli.

"Penyerang juga tidak perlu duduk terlalu lama menunggu panggilan dimulai, karena mereka dapat terhubung kapan saja," imbuhnya.

Chebyshev menambahkan, perlu dicatat bahwa anggota grup, terutama admin dapat melacak partisipan dan memastikan bahwa orang luar tidak bergabung. Selain itu, aplikasi messenger itu sendiri menjamin privasi pertukaran data dalam grup melalui penggunaan enkripsi end-to-end.

"Dengan demikian, baik aplikasi itu sendiri, maupun orang-orang yang mencoba meluncurkan serangan man-in-the-middle, tidak akan dapat mencegat korespondensi atau panggilan grup, termasuk panggilan grup," ujar Chebyshev.

Hingga saat ini, sebagian besar perangkat lunak berbahaya berfokus pada penyadapan pesan WhatsApp dan dialog online yang diarsipkan, dan Kaspersky sendiri belum menemukan kasus terkait penyadapan panggilan apa pun, terutama panggilan grup.

"Namun demikian, jika perangkat terinfeksi, kemungkinan besar Trojan akan memiliki kemampuan untuk merekam mikrofon dan kamera pada perangkat, sehingga memungkinkan penyerang untuk menguping percakapan apa pun, terlepas dari saluran komunikasi yang digunakan, baik itu instant messenger atau menelepon secara reguler di ponsel," jelas Chebyshev.