Perusahaan keamanan Blockchain CertiK telah merilis laporan baru yang menunjukkan bahwa ada kerentanan baru di Telegram Messenger yang membuat pengguna terkena serangan berbahaya. Dalam postingannya di X, perusahaan keamanan menyebutkan kerentanan yang dapat digunakan peretas untuk menyebarkan serangan eksekusi kode jarak jauh (RCE) melalui pemrosesan media Telegram.

CertiK merinci kerentanan aplikasi desktop Telegram

Postingan tersebut mengklarifikasi bahwa peretas dapat memanfaatkan pemrosesan media pada aplikasi desktop Telegram, sehingga melancarkan serangan RCE. CertiK mencatat bahwa pengguna dapat terkena serangan berbahaya ini melalui file media yang dibuat khusus. “Masalah ini membuat pengguna terkena serangan jahat melalui file media yang dibuat khusus, seperti gambar atau video,” kata CertiK.

#CertiKInsight ⚠️Kami melihat kerentanan berisiko tinggi di alam liar, Silakan periksa konfigurasi telegram Anda untuk meningkatkan keamanan!👇👇👇👇👇Kemungkinan RCE terdeteksi dalam pemrosesan media Telegram di aplikasi Telegram Desktop.Masalah ini membuat pengguna terkena serangan berbahaya melalui…

— Peringatan CertiK (@CertiKAlert) 9 April 2024

Menurut juru bicara CertiK, kerentanan tersebut hanya terbatas pada aplikasi desktop. Dia mencatat bahwa aplikasi seluler tidak menjalankan program yang dapat dieksekusi secara langsung, tidak seperti aplikasi desktop yang memerlukan tanda tangan. Juru bicara tersebut juga mencatat bahwa komunitas keamananlah yang menemukan masalah ini. Untuk menghindari kerentanan, CertiK mendesak pengguna untuk menonaktifkan fitur unduh otomatis di konfigurasi desktop aplikasi Telegram mereka.

Pengguna dapat menonaktifkan fitur unduh otomatis dengan mengklik ‘Pengaturan’ dan kemudian memilih ‘Lanjutan’. Setelah opsi pengunduhan media otomatis muncul, mereka dapat mengaktifkan tombol nonaktifkan di semua file media.

Respons dan tindakan untuk mengatasi kerentanan

Telegram merupakan salah satu aplikasi messenger yang cukup sukses sejak diluncurkan. Aplikasi ramah kripto memungkinkan pengguna untuk bertukar pesan, gambar, video, dan aset digital seperti Bitcoin dan Toncoin. Hal ini memungkinkan pengguna untuk melakukan aktivitas terkait kripto ini melalui penggunaan dompet kustodian yang disebut Wallet. Platform ini memiliki dompet kustodian untuk membantu pemula kripto yang masih hijau dalam hal hak asuh mandiri.

Telegram dengan cepat membalas pembaruan di X, mencatat bahwa kerentanan tersebut tidak ada. “Kami tidak dapat memastikan adanya kerentanan seperti itu. Video ini kemungkinan besar adalah tipuan,” kata aplikasi perpesanan tersebut.

Kami tidak dapat memastikan apakah kerentanan tersebut memang ada. Video ini kemungkinan besar adalah tipuan. Siapa pun dapat melaporkan potensi kerentanan di aplikasi kami dan mendapatkan hadiah: https://t.co/UkzPFSVigy

— Telegram Messenger (@telegram) 9 April 2024

Namun, ini bukan pertama kalinya kerentanan dilaporkan pada platform ini. Pada tahun 2023, insinyur Google Dan Reva menemukan bug yang dapat membantu peretas mengaktifkan kamera dan mikrofon di laptop macOS.

Telegram juga telah bekerja tanpa kenal lelah untuk menemukan dan mengatasi kerentanan pada platformnya. Aplikasi perpesanan ini memiliki program bug bounty yang telah berjalan sejak tahun 2014 yang menawarkan peluang bagi peneliti dan pengembang untuk mendapatkan imbalan hingga $100.000 karena menemukan masalah pada aplikasi. Selain itu, aplikasi tersebut telah mendesak siapa pun yang menemukan masalah pada aplikasi untuk melaporkannya. “Siapa pun dapat melaporkan potensi kerentanan pada aplikasi kami dan mendapatkan hadiah,” kata Telegram.