Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, CALIFORNIA - Peneliti keamanan menemukan hacker iPhone dapat melacak lokasi pengguna layanan perpesanan WhatsApp, Signal dan Threema.
Menurut laporan dari peneliti keamanan di kelompok advokasi privasi digital Restore Privacy, akurasi pelacakan lokasi yang dilakukan peretas bahkan mencapai 80 persen, tergantung pada keberhasilan serangan peretasan.
Dari ketiga aplikasi tersebut, akurasi yang dimiliki peretas untuk mengidentifikasi lokasi pengguna Signal adalah 82 persen, Threema 80 persen, dan WhatsApp 74 persen.
"Triknya terletak pada mengukur waktu yang dibutuhkan penyerang untuk menerima pemberitahuan status pengiriman pesan pada pesan yang dikirim ke target," tulis para peneliti Restore Privacy dalam laporan tersebut, yang dikutip dari BGR.
Baca juga: Kebocoran Data Dibeber Hacker Bjorka, Direktur Eksekutif JMM: Aparat bak Pemadam Kebakaran
Jaringan internet seluler dan infrastruktur aplikasi tersebut memiliki karakteristik fisik tertentu yang menghasilkan jalur sinyal standar, kata para peneliti. Notifikasi tersebut memiliki penundaan yang dapat diprediksi berdasarkan posisi pengguna.
Dengan mengukur penundaan ini, seperti mengirim pesan ketika lokasi target diketahui, peretas dapat mengetahui korban berada di mana saja hanya dengan mengirimkan pesan baru ke korban dan mengukur waktu yang dibutuhkan untuk status pengiriman tiba.
Serangan peretasan ini dapat memberi tahu lokasi korban berdasarkan negara, kota, distrik, dan apakah mereka terhubung ke WiFi atau seluler.
Menurut para peneliti, serangan ini dapat menjadi bumerang bagi ketiga aplikasi perpesanan ini, yang mengklaim layanannya aman untuk digunakan. Ini sedikit mengkhawatirkan bagi WhatsApp, karena baru-baru ini aplikasi perpesanan milik Meta merilis kampanye iklan global yang mempromosikan seberapa aman aplikasi dibandingkan iMessage milik Apple.
Bagaimana melindungi diri dari serangan ini?
Restore Privacy mengatakan selain penggunaan VPN atau “menonaktifkan fitur notifikasi yang menginformasikan pengirim saat pesan diterima”, aplikasi perpesanan bertanggung jawab untuk mengambil tindakan, misalnya dengan mengacak waktu konfirmasi pengiriman ke pengirim pesan.
"Saat melakukan percobaan, para peneliti memperhatikan bahwa beberapa perangkat tidak aktif saat menerima pesan, yang dapat mengacaukan hasil serangan dan praktis merupakan tindakan pencegahan yang tidak dapat diandalkan," tulis para peneliti.
Restore Privacy telah menghubungi perusahaan-perusahaan layanan perpesanan tersebut, dan mengatakan "dua diantaranya sedang menyelidiki situasi tersebut".
Source link