Courtesy of TechCrunch

Bug Sederhana di TeleMessage Dieksploitasi Hacker untuk Curi Data Pribadi

Memberikan informasi bahwa kerentanan keamanan di aplikasi TeleMessage telah disadari dan sedang dieksploitasi oleh hacker, serta memperingatkan potensi pencurian data pengguna.

17 Jul 2025, 22.42 WIB

224 dibaca

Ikhtisar 15 Detik

TeleMessage memiliki kerentanan yang dieksploitasi oleh peretas untuk mencuri data pribadi.
CISA dan GreyNoise memainkan peran penting dalam mengidentifikasi dan memperingatkan tentang kerentanan siber.
Insiden ini menunjukkan pentingnya keamanan data bagi organisasi dan lembaga pemerintah.

Amerika Serikat - TeleMessage, aplikasi pesan yang merupakan klon dari Signal, sedang diserang oleh para hacker yang mencoba memanfaatkan kerentanan keamanan yang telah diketahui sebelumnya. Kerentanan ini memungkinkan hacker mengakses data seperti username dan password pengguna secara langsung.

Aplikasi ini sebelumnya digunakan oleh pejabat tinggi di pemerintahan Trump, dan baru-baru ini diketahui mengalami pelanggaran data yang membocorkan pesan penting dari beberapa organisasi besar, termasuk pemerintah dan perusahaan cryptocurrency.

Para peneliti dari GreyNoise menemukan bahwa exploit yang digunakan sangat mudah dan banyak perangkat yang masih rentan. Karena itu, mereka memperingatkan bahwa ancaman pencurian data semakin meningkat.

Di bulan Juli, CISA secara resmi memasukkan kerentanan ini ke dalam daftar bug yang sudah pernah dieksploitasi secara nyata oleh hacker, walaupun belum ada laporan publik tentang serangan langsung yang berhasil menarget pelanggan TeleMessage.

Kasus ini menyoroti pentingnya perlindungan keamanan aplikasi komunikasi terutama yang digunakan untuk urusan pemerintah dan korporasi, agar data sensitif tidak bocor dan disalahgunakan oleh pihak yang tidak bertanggung jawab.

Referensi:
[1] https://techcrunch.com/2025/07/17/hackers-are-trying-to-steal-passwords-and-sensitive-data-from-users-of-signal-clone/

Analisis Kami

"Kelemahan seperti ini sebenarnya bisa dihindari dengan penerapan standar keamanan yang lebih ketat sejak awal pengembangan aplikasi. Namun, kurangnya perhatian serius terhadap keamanan mengakibatkan risiko besar yang mengancam data sensitif, terutama bagi pengguna tingkat tinggi seperti pejabat pemerintah."

Analisis Ahli

Howdy Fisher

"Eksploitasi bug ini sangat sederhana sehingga banyak perangkat masih rentan dan mudah disusupi, menunjukkan kurangnya kesadaran dan respons cepat dari pengguna dan pengelola aplikasi."

Prediksi Kami

Jika TeleMessage tidak segera memperbaiki kelemahannya, akan terjadi lebih banyak peretasan yang mengakibatkan kebocoran data pribadi pengguna dan organisasi penting, yang dapat menyebabkan dampak luas pada keamanan nasional dan privasi individu.

Pertanyaan Terkait

Apa yang dilaporkan oleh para peneliti keamanan tentang TeleMessage?

Para peneliti keamanan melaporkan bahwa peretas menargetkan bug di aplikasi TeleMessage untuk mencuri data pribadi pengguna.

Mengapa TeleMessage menjadi dikenal publik pada tahun ini?

TeleMessage menjadi dikenal publik setelah Mike Waltz, mantan Penasihat Keamanan Nasional, secara tidak sengaja mengungkapkan penggunaan aplikasi tersebut.

Apa nama kerentanan yang terdaftar oleh CISA?

Kerentanan yang terdaftar oleh CISA disebut sebagai CVE-2025-48927.

Siapa yang menjadi target peretasan terkait TeleMessage?

Target peretasan terkait TeleMessage termasuk pengguna dari lembaga pemerintah dan perusahaan besar seperti Coinbase.

Apa yang dilakukan GreyNoise terkait dengan kerentanan ini?

GreyNoise mengamati dan memperingatkan tentang upaya eksploitasi kerentanan ini oleh peretas.