Aplikasi pesan instan WhatsApp memiliki celah keamanan yang bisa disusupi peretas melalui kiriman file video berformat MP4.

Hal tersebut diakui layanan media sosial populer, Facebook setelah mendeteksi bug CVE-2019-11931 yang disematkan di dalam video untuk menyerang korban.

Seperti dilansir ZDNet, Facebook beralasan celah keamanan ini dipicu oleh proses parsing atau penguraian metadata file MP4. Celah ini bisa digunakan untuk serangan DoS (Denial of Service) atau RCE (Remote Code Execution).

Facebook mengatakan, ada sejumlah versi WhatsApp yang rentan serangan siber seperti versi Android 2.19.274 dan iOS 2.19.100, WhatsApp for Business versi Android 2.19.104 dan iOS 2.19.100.

Peretas juga menyasar WhatsApp versi Windows dengan pembaruan 2.18.368 dan versi 2.25.3 untuk Enterprise Client.

"WhatsApp akan terus berupaya untuk meningkatkan keamanan layanan. Maka dari itu, kami mengumumkan secara langsung terkait masalah peretasan ini," kata Juru Bicara WhatsApp seperti dilansir Forbes.

Sebelumnya, celah keamanan WhatsApp juga sempat disusupi spyware Pegasus milik NSO Group asal Israel. WhatsApp dan induknya Facebook menuduh bahwa perusahaan itu menggunakan malware untuk meretas ke dalam ponsel 1.400 orang dan melakukan pengawasan.

Serangan itu terjadi antara bulan Januari 2018 hingga Mei 2019, NSO membuat akun WhatsApp yang digunakannya untuk mengirim kode jahat ke perangkat yang ditargetkan.

Ketika NSO tidak dapat memecahkan enkripsi WhatsApp, perusahaan mengembangkan malware-nya untuk mengakses pesan dan komunikasi pada perangkat yang ditargetkan.

Sementara NSO mengklaim teknologinya telah membantu intelijen pemerintah dan lembaga penegak hukum menggagalkan serangan teroris besar, membawa pulang anak-anak yang diculik dan menghentikan para pedofil dan penjahat lainnya.