Signal Bantah Ada Bug Serius
Kamis, 19 Oktober 2023 -
BEBERAPA pekan ini beredar rumor kalau Signal memiliki kerentanan zero-day yang buruk. Ini menyebabkan cepat menyebabkan kepanikan di komunitas infosec.
Melansir Gizmodo, BleepingComputer, web keamanan, melaporkan bahwa ada banyak sumber yang memberikan informasi tentang bug. Beberapa orang mengatakan bahwa bug itu sangat serius, bahkan bisa menyebabkan pengambil alihan penuh perangkat yang terpengaruh.
Baca Juga:
Tetapi, informasi rinci tentang bug ini masih terbatas. Salah satu klaim yang sering disebutkan adalah teknik mitigasi yang disarankan adalah mematikan fitur pratinjau tautan Signal. Ini mengindikasikan adanya kerentanan yang mungkin terkait dengan fitur ini.
Selain itu, ada kabar lain yang menyebutkan bahwa sumber kabar ini berasal dari individu yang bekerja untuk pemerintah federal. Yang celakanya memberikan sedikit tambahan legitimasi pada kabar ini.
Semuanya menarik perhatian para ahli keamanan di situs-situs sosial seperti X dan Mastodon. Banyak di antaranya mengatakan bahwa mereka sedang menyelidiki klaim tersebut untuk kebutuhan mereka sendiri. Namun, menurut Signal, laporan-laporan itu hanya basa-basi belaka. Perusahaan ini mengatakan bahwa mereka telah menyelidiki kabar bug itu dan tidak menemukan bukti apa pun yang mendukung kabar itu.
Pada hari Minggu lalu (15/10) Gizmodo menuliskan, Presiden Signal Meredith Whittaker, memberikan bantahan melalui X. Dia menuliskan bahwa PSA penting bagi mereka yang menerima laporan viral yang aneh. Setelah melakukan investigasi: KAMI TIDAK MEMILIKI BUKTI BAHWA LAPORAN ITU NYATA.
Baca Juga:
Menyusul tanggapan Signal, beberapa ahli keamanan mengkritik kehebohan yang menyebabkan klaim tersebut menjadi viral. Peneliti dari Electronic Frontier Foundation Cooper Quinton, menyatakan kekecewaannya pada komunitas pada infosec yang seharusnya pintar.
Bahwa mereka tanpa melakukan penyidikan atau mengonfirmasi terlebih dahulu namun langsung membagikan sinyal 0-day copypaste pada akhir pekan ini. Dia juga mengatakan bahwa ini merupakan bukti bahwa masyarakat tidak kebal terhadap serangan disinformasi.
Meskipun Signal mengatakan tidak memiliki bukti adanya bug, namun agaknya mereka tetap melakukan penyelidikan mendalam. Bahwa kelemahan itu nyata dan menyarankan siapa pun yang memiliki informasi yang relevan untuk menghubungi mereka di security@signal.org. (aqb)
Baca Juga:
