CVE-2022-36934 (Common Vulnerabilities and Exposures-2022-36934) merupakan salah satu kerentanan keamanan sistem informasi yang memiliki nilai 9,8 dengan kategori dampak critical. Kerentanan ini timbul sebagai akibat dari adanya integer overflow atau sejenis kesalahan aritmetika pada aplikasi WhatsApp saat membuat panggilan video.[1] Aplikasi WhatsApp dan WhatsApp Business versi sebelum v2.22.12.16 untuk tipe android dan iOS 36934 merupakan produk yang memiliki kerentanan CVE-2022-36934.[2]

CVE-2022-36934 rentan terhadap serangan RCE (Remote Code Execution) atau retasan melalui injeksi coding jarak jauh ketika melakukan panggilan video. Interaksi pengguna dan hak istimewa tidak diperlukan untuk melakukan eksploitasi pada kerentanan ini.[2]

Dampak Kerentanan

sunting

Kerentanan ini mengakibatkan peretas dapat memperoleh akses ke dalam perangkat korban dan melakukan eksekusi kode dari jarak jauh. Hal ini dapat dimanfaatkan peretas untuk mempengaruhi sistem pada perangkat korban dan menjalankan kode berbahaya.[2]

Upaya Mitigasi

sunting

Upaya yang dapat dilakukan untuk mengatasi kerentanan ini ialah sebagai berikut:

  • Melakukan pembaruan aplikasi WhatsApp ke versi terbaru
  • Tidak menerima panggilan video dari orang yang tidak dikenal[2]

Referensi

sunting
  1. ^ "CVE-2022-36934 Detail". NIST. Diakses tanggal 2023-05-06. 
  2. ^ a b c d Badan Siber dan Sandi Negara (2022). Lanskap Keamanan Siber Indonesia. Jakarta: Direktorat Operasi Keamanan Siber, Badan Siber Dan Sandi Negara. hlm. 37.