Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application / Messaging Application

Messaging Application

Pelanggaran Data Menunjukkan Iran Menggunakan Aplikasi Obrolan untuk Memata-matai, Kata Peneliti

by

Bob Diachenko, seorang peneliti keamanan di Ukraina, menghabiskan sebagian waktunya mencari di internet kumpulan data yang tidak diamankan dengan benar. Dengan maksud untuk menambalnya sehingga mereka tidak dieksploitasi oleh peretas.

Bulan lalu, ia menemukan server yang tidak aman dan menyimpan informasi pada 42 juta akun perpesanan, hampir semuanya dari Iran dan terkait dengan aplikasi obrolan Telegram. Diachenko mengatakan dia memberi tahu agen cybersecurity Iran, dan segera setelah itu, servernya ditutup (take down).

Kumpulan data, yang sebagian ditinjau oleh Bloomberg News, berisi nama pengguna, nomor telepon, biografi pengguna, dan kode unik – atau “hash” – yang terkait dengan akun yang disimpan di server.

Telegram mengatakan dalam sebuah pernyataan email bahwa mereka percaya data tersebut berasal dari versi aplikasinya yang tidak resmi yang digunakan di Iran, yang katanya bisa saja secara rahasia mengambil informasi tentang pengguna Telegram dari telepon orang.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Bloomberg

Apakah Anda Pengguna WhatsApp? Anda Mungkin Ingin Memeriksa Keamanannya Sekali Lagi

by

WhatsApp telah menambah sistem keamanannya. Tidak hanya pesan namun kini panggilan video dan suara juga telah dilindungi menggunakan enkripsi End-to-End. Artinya, tidak ada pihak yang dapat membaca atau mengetahui percakapan pribadi selain pengirim dan penerima.

Namun, apakah WhatsApp sudah benar-benar aman? Bagaimana jika Anda dapat mengambil alih akun WhatsApp seseorang hanya dengan mengetahui nomor ponsel mereka?

Jake Moore, seorang Cyber Security Specialist ESET, menjelaskan bagaimana seseorang dapat mengakses chatlog WhatsApp orang lain. Dia mengatakan “Sayangnya, ini sangat mungkin dan sangat mudah dilakukan, namun ada beberapa cara untuk mengurangi risiko dan melindungi diri Anda dari hal ini”.

“Ketika Anda membeli telepon baru dan memulihkan cadangan Anda, WhatsApp memerlukan kode yang akan dikirim ke nomor telepon. Kode itu (biasanya dikirim ke perangkat dimana Anda memasang aplikasi) akan memvalidasi telepon, memungkinkan Anda kembali ke obrolan Anda”.
Apa yang terjadi jika seseorang selain Anda mendapatkan kode tersebut? Ya, Anda dalam masalah besar.

Agar terhindar dari hal tersebut, Anda dapat melakukan beberapa saran dari Jake Moore:
Pertama, Anda harus menonaktifkan preview pada aplikasi SMS Anda. Dengan begitu, orang lain tidak dapat melihat pop up SMS dari WhatsApp atau aplikasi lain, ketika mereka menggunakan nomor ponsel Anda untuk masuk ke suatu aplikasi dan membutuhkan kode tersebut.

Kedua, jangan meninggalkan ponsel atau perangkat apapun tanpa pengawasan. Ini sangat jelas tidak boleh dilakukan. Seseorang dapat mengakses ponsel Anda dan menggunakannya tanpa sepengetahuan Anda.

Ketiga, aktifkan Verifikasi Dua Langkah (Two Step Verification) pada akun WhatsApp Anda untuk menambah lapisan keamanan.

 

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: IT Pro Portal

WhatsApp Kini Menggunakan Enkripsi End-to-End Untuk Panggilan Suara Dan Video

by

Selain perpesanan, enkripsi WhatsApp juga mencakup panggilan suara dan video.

Pihaknya menjelaskan, “seperti halnya pesan Anda, panggilan WhatsApp menggunakan end-to-end yang dienkripsi sehingga WhatsApp dan pihak ketiga tidak dapat mendengarkannya.” Karena kita semua semakin bergantung pada panggilan video untuk menggantikan pertemuan face to face, ini adalah hal yang serius.

Masalah bagi pengguna saat ini adalah batasan jumlah orang yang dapat bergabung dalam panggilan video — saat ini baru empat. Tapi itu akan berubah. Seperti yang ditemukan oleh WABetaInfo, jumlah penelepon akan meningkat. Kode untuk meluaskan panggilan video terkubur di aplikasi beta iOS dan Android, jadi ini adalah perubahan untuk semua orang, tetapi hanya jika semua penelepon memiliki versi terbaru dari aplikasi yang diinstal setelah dirilis.

WhatsApp juga menambahkan header panggilan untuk mengingatkan semua orang bahwa panggilan itu dienkripsi menggunakan end-to-end encryption.

Aplikasi WhatsApp untuk iPad yang telah lama ditunggu-tunggu juga masih diharapkan — pada akhirnya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Keamanan WhatsApp: Apakah Kelemahan Tersembunyi Ini Alasan Baru Untuk Berhenti?

by

Aplikasi Whatsapp sangat populer di semua kalangan, lebih dari 1.5 miliar pengguna aktif terhitung menggunakan Aplikasi ini. Namun, ternyata aplikasi perpesanan ini tidak seaman yang Anda kira.

 

Minggu lalu, Forbes merinci bagaimana obrolan grup WhatsApp sangat mudah ditemukan melalui pencarian Google, karena percakapan yang seharusnya bersifat pribadi tersebut ternyata dapat diindeks oleh Google. 

 

Update pada Feb.23 kemarin, tautan grup chat tersebut hilang pada mesin pencarian Google. Whatsapp tampaknya telah memperbaiki masalahnya secara diam-diam di Google. Namun, tautan ke obrolan WhatsApp masih tersedia di mesin pencari lainnya. Lebih buruk lagi, Facebook mengatakan kepada peneliti keamanan yang menemukan masalah ini, @HackrzVijay bahwa masalahnya adalah “keputusan produk yang disengaja”, dan admin grup “dapat membatalkan tautan jika diinginkan.”

 

Jurnalis dari Deutsche Welle, Jordan Wildon, yang pertama kali menemukan masalah ini, minggu ini mengungkapkan bahwa lebih dari 60.000 grup masih dapat diakses online.

 

Jika Anda peduli dengan keamanan Anda, setidaknya dalam obrolan grup, cobalah mencari alternatif lain untuk WhatsApp, seperti Signal dan Wickr. Organisasi besar sudah mulai menjauh dari WhatsApp. UE sudah melakukan ini, mereka melarang stafnya menggunakan WhatsApp dan menginstruksikan untuk menggunakan Signal, dan aplikasi misterius lainnya untuk komunikasi yang aman. 

 

Baca berita lebih lanjut di tautan di bawah ini;

Source: Forbes

Para Pejabat PBB Berhenti Menggunakan WhatsApp Untuk Komunikasi Mereka

by

Seorang juru bicara PBB menyatakan bahwa para pejabat PBB telah dilarang menggunakan WhatsApp untuk tujuan komunikasi karena mereka menemukan saluran yang tidak aman. Pernyataan itu muncul setelah pejabat PBB menuduh Arab Saudi meretas smartphone milik Washington Post dan CEO Amazon Jeff Bezos melalui WhatsApp. 

 

Pakar PBB itu juga mengatakan mereka memiliki informasi yang relevan yang menyoroti keterlibatan Mohammed bin Salman, putra mahkota Arab Saudi, dalam peretasan telepon Bezos.

 

Dia menyimpulkan pernyataannya dengan mengatakan bahwa sesuai dengan pedoman yang dinyatakan oleh PBB, dia sangat percaya bahwa sekretaris jenderal tidak menggunakan WhatsApp, dan PBB telah menginstruksikan semua anggota untuk menghindari penggunaan WhatsApp pada Juni 2019.

 

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Fossbytes

Cara mengamankan akun WhatsApp Anda dari Social Hacking

by

Layanan perpesanan WhatsApp Facebook sangat mudah diatur, tetapi proses pengaturan yang mudah ini berarti bahwa akun Anda terbuka untuk penyalahgunaan jika Anda tidak berhati-hati. Untungnya, cukup mudah untuk mengaktifkan lapisan keamanan tambahan di akun Anda, yang berarti Anda tidak akan kehilangan akun Anda jika kode aktivasi enam digit Anda dikompromikan.

 

Secara teori, mengambil alih akun WhatsApp Anda seharusnya menjadi situasi yang cukup mudah untuk diselesaikan: cukup masukkan nomor telepon Anda ke dalam aplikasi dan minta ia mengirimkan kode enam digit lain kepada Anda.

 

Masalahnya adalah bahwa peretas dapat mengirim spam ke nomor Anda dengan sekelompok kode enam digit yang salah sehingga Anda memasukkan kode yang salah dan Anda terkunci dari akun Anda hingga 12 jam. Kemudian, jika Anda belum membuat PIN Anda sendiri, ini membuat penyerang bebas untuk membuat PIN mereka sendiri di akun Anda, mengunci Anda selama tujuh hari secara total.

 

Lalu bagaimana caranya menambah lapisan keamanan pada akun WahtsApp anda?

 

  1. Buka WhatsApp dan ketuk tiga titik di kanan atas layar
  2. Tekan “Pengaturan” > “Akun” dan lalu pilih “Verifikasi dua langkah”
  3. Tekan “Enable,” dan kemudian pilih PIN enam digit Anda.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: The Verge

NY Times: It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool

by

Aplikasi pengirim pesan, ToTok, sebenarnya adalah alat mata-mata, menurut pejabat Amerika yang akrab dengan penilaian intelijen rahasia dan investigasi New York Times ke dalam aplikasi dan pengembangnya. Ini digunakan oleh pemerintah Uni Emirat Arab untuk mencoba melacak setiap percakapan, gerakan, hubungan, janji temu, suara, dan gambar dari mereka yang menginstalnya di ponsel mereka.

 

ToTok, yang diperkenalkan hanya beberapa bulan yang lalu, diunduh jutaan kali dari toko aplikasi Apple dan Google oleh pengguna di seluruh Timur Tengah, Eropa, Asia, Afrika, dan Amerika Utara. Huawei, raksasa telekomunikasi China, baru-baru ini mempromosikan ToTok dalam iklannya.

 

Ketika The Times menghubungi perwakilan Apple dan Google dengan pertanyaan tentang koneksi ToTok dengan pemerintah Emirat, mereka mengatakan akan menyelidiki aplikasi tersebut. Pada hari Kamis, Google menghapus aplikasi dari Play store setelah menentukan ToTok melanggar kebijakan yang tidak ditentukan. Apple menghapus ToTok dari App Store pada hari Jumat dan masih meneliti aplikasi tersebut, kata seorang juru bicara.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: New York Times

Check Point: BreakingApp – WhatsApp Crash & Data Loss Bug

by

Source: Check Point

 

Check point research telah membuat alat untuk memvalidasi keamanan pada Whatsapp yang baru-baru ini banyak diberitakan. Bug ini ditemukan pada Agustus 2019 lalu dan ada kaitannya dengan manipulasi Whatsapp protokol. Pada blog sebelumnya, mereka telah membahas bagaimana bagaimana vektor ancaman dapat memanipulasi pesan untuk keuntungan mereka sendiri. 

 

Pada blog kali ini (link terlampir di atas) mereka menjelaskan secara rinci teknik yang mereka gunakan dalam pengujian di mana seseorang dapat membuat crash WhatsApp pada beberapa ponsel yang berada dalam satu grup.