Salah Satu Perusahaan Keamanan Siber Mengklaim bahwa Instagram Mudah Dibajak - IDS Digital College

Salah Satu Perusahaan Keamanan Siber Mengklaim bahwa Instagram Mudah Dibajak

Sebuah perusahaan keamanan siber mengklaim bahwa bug di Instagram membuatnya rentan untuk diretas. Menurut laporan terbaru dari Check Point Software Technologies (CHKP), itu merupakan hal yang biasa terjadi diantara para pengguna Instagram. Perusahaan cyber security mengungkapkan bahwa kelemahan paling kritis instagram adalah, menyimpan satu foto ke dalam ponsel akan memungkinkan hacker untuk bisa menyerang kontak, lokasi, kamera dan file yang disimpan di perangkat pengguna.

 

Pada bulan januari, Check Point Software Technologies mengungkapkan beberapa kerentanan pada aplikasi TikTok yang dapat digunakan hacker untuk mendapatkan informasi rahasia pribadi dan memanipulasi data pengguna. Tetapi kekurang itu telah diperbaiki. Kepala riset cyber Chek Point, Yaniv Balmas, menjelaskan jika Instagram memiliki kerentanan untuk dihack melalui cara berikut: hacker akan mengirim gambar ke email korban, mengirim pesan teks atau melalui platform komunikasi lainnya. Kemudian gambar itu akan tersimpan ke dalam ponsel korban. Ini bisa dilakukan secara otomatis atau manual tergantung dari cara hacker tersebut, tipe ponsel, dan konfigurasi.

 

Gambar atau foto dikirim melalui WhatsApp, perusahaan Facebook lainnya, akan otomatis tersimpan ke dalam ponsel secara default. Korban kemudian membuka aplikasi Instagram, mengeksploitasi pemicu, dan memberikan hacker akses penuh untuk eksekusi kendali jarak jauh atau RCE. Check Point Software Technologies berkata itu pertama kalinya bug di Facebook terungkap pada tanggal 1 dan 10 februari. Karena persoalan itu, Instagram telah merilis patch untuk memperbaiki bug. Patch ditambahkan untuk memperbaiki issue ada pada versi terbaru aplikasi Instagram.

 

Berdasarkan laporan dari Check Point Software Technologies, Facebook merespon dengan memberikan statement bahwa mereka akan memperbaiki isu dan belum menemukan bukti apapun tentang penyalahgunaan. Mereka berterima kasih kepada Check Point yang telah membantu Instagram tetap aman. Namun dalam statement Yahoo Finance, Facebook mengatakan bahwa Check Point melebih-lebihkan bug yang telah diperbaiki dengan cepat, dan tidak ada alasan untuk mempercayainya. melalui penyelidikannya sendiri pun Check Point tidak berhasil mengeksploitasi bug ini.

 

Menurut Facebook, hanya menyimpan gambar tidak akan cukup untuk menghasilkan RCE. pengguna harus mengunggah gambar ke Instagram secara langsung. Facebook baru-baru ini dituduh  menggunakan bisa melihat pengguna Instagram melalui kamera ponsel, yang berujung pada pengajuan gugatan privasi di San Fransisco. Perusahaan telah membantah tuduhan tersebut dan menyalahkan bug atas pemberitahuan yang salah.

 

Saat ini bug yang ada telah diperbaiki. Ada beberapa poin penting menurut oleh Check Point Software Technologiesyang telah menjadi white-hat hacker selama beberapa tahun belakang ini. Pengguna harus secara berkala melakukan update aplikasi dan operating system pada sistem ponsel mereka karena patch keamanan yang penting keluar bersamaan dengan update ini.

Selain itu, penting juga untuk lebih memperhatikan jenis izin dan persetujuan pengguna dalam aplikasi yang dijelaskan oleh pengembang. Daripada asal mengklik memilih “allow” tanpa membaca terlebih dulu. Tambahan dari riset ini adalah, Check Point Software Technologies mendapatkan penghasilan dengan menjual security software, lisensi dan subscription, dengan tambahan menyediakan updates dan maintenace. Check Point sebelumnya telah membuat data security vulnerabilities bagi perusahaan teknologi seperti Zoom (ZM) dan Microsoft (MSFT).

Posted in: News


WhatsApp chat