Mudahnya Menyadap Percakapan WhatsApp


PT KONTAK PERKASA FUTURES

hacker pt kontak perkasa futuresPT Kontak Perkasa Futures – WhatsApp & Telegram menjanjikan percakapan yang aman, namun seorang hacker mematahkan klaim kedua perusahaan tersebut.

WhatsApp & Telegram menggunakan sistem enkripsi end-to-end yg diklaim membuatnya aman dari intaian pihak ketiga. Bahkan WhatsApp atau Telegram sekalipun tidak bisa melihat isi pesan pengguna mereka.

Namun seorang hacker menemukan celah lain. Celah di jaringan yg membuat percakapan WhatsApp & Telegram bisa diakses oleh pihak ketiga.

Hacker tersebut memanfaatkan bug pada sistem Signaling System 7 (SS7), sebuah protokol telekomunikasi yg berperan sebagai hub untuk menghubungkan jaringan yang berbeda.

Bug pada Signaling System 7 (SS7) sejatinya sudah terdeteksi cukup lama, namun perlu waktu yg cukup banyak untuk bisa memperbaikinya. Sementara itu celah tersebut masih dimanfaatkan oleh para hacker nakal untuk beraksi.

Berikut adalah video hacker tersebut saat mendemonstrasikan bagaimana cara ia menyadap pesan WhatsApp.

Di video tersebut peretas melakukan serangan yg dikenal sebagai man-in-the-middle, serangan di jalur data sebelum pesan sampai kepada penerima.

Cara ini harusnya tidak bisa dilakukan, mengingat WhatsApp sudah mengimplementasikan enkripsi dua arah, artinya hanya pengirim & penerima saja yang bisa melihat pesan.

Sementara, jika para peretas berhasil menyadap, mereka hanya mendapatkan pesan yg tidak bisa dibaca atau didekripsi.

Namun akibat celah di sistem Signaling System 7 (SS7), pelaku bisa menyamar sebagai penerima pesan dengan menggandakan nomer seluler. Dari sini kemudian pelaku tinggal membuat akun & melegitimasi nomer yg ia pakai sebagai nomer penerima.

(Prz – PT Kontak Perkasa Futures)

(1) Comment

  1. Pingback: Kominfo Minta 'Lelaki Kardus' Dihapus - PT KONTAK PERKASA FUTURES

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>