13 Januari 2017

Duh, Peneliti Ini Temukan Celah Keamanan WhatsApp


WhatsApp kini menjadi aplikasi percakapan yang sangat populer. Dalam pergaulan, orang sering berkata, 'WA saja ya'. Dan yang dimaksud memang kirim pesan saja lewat WhatsApp. Karena populernya, aplikasi yang sudah dibeli Facebook senilai USD 22 Miliar ini sudah diinstal oleh lebih dari satu miliar pengguna di PlayStore saja.

Hanya saja persoalan keamanan pengguna WhatsApp masih menjadi gangguan yang sepertinya belum terpecahkan. Bahkan ketika ada end-to-end encryption yang diterapkan untuk pengiriman pesan lewat aplikasi ini, Facebook selaku pemiliknya seolah belum diberi kepercayaan yang penuh oleh penggunanya. Apalagi ketika ada pembaruan untuk syarat dan ketentuan pengguna WhatsApp yang memungkinkan Facebook menggunakan data pengguna untuk penargetan iklan mereka.

celah keamanan whatsapp

Tapi Facebook pun berkilah. Perusahaan internet ini membiarkan WhatsApp merdeka, meski secara legal dimiliki oleh Facebook. Artinya data dan tata aturan yang dulu pernah berlaku, tetap dipertahankan tanpa dipengaruhi oleh kebijakan Facebook. Meski kemudian, fitur-fitur yang menambah kecanggihan aplikasi ini terus dikembangkan.

Namun WhatsApp tetaplah aplikasi buatan manusia. Sehingga meski diklaim memiliki enkripsi end-to-end, alias hanya pengirim dan penerima pesan saja yang tahu pesan tersebut, tetap saja metode semacam ini memiliki celah.

Seorang peneliti keamanan internet yang berasal dari Universitas California, Berkeley, yakni Tobias Boelter, menemukan celah yang bisa dimasuki dari metode enkripsi end-to-end milik WhatsApp ini. Dikutip dari Telegraph, kata Boelter, dengan metode backdoor, siapapun bisa dengan mudah mencegat percakapan di dalam WhatsApp. Si pencegat ini kemudian bisa mengirim pesan yang dicegat tadi ke perangkat diluar dua komunikan yang terlibat. Jadi ketika dicegat, baik penerima apalagi pengirim tidak tahu kalau pesannya diambil. Sebab pesan ini secara normal tetap terkirim sebagaimana biasanya.

Boelter mengatakan bahwa celah ini memungkinkan seseorang yang menjebol percakapan WhatsApp, akan bisa dengan mudah menyedot seluruh percakapan yang terjadi. Jadi bukan cuma satu kalimat-dua kalimat saja, tapi satu transkrip percakapan.

Jadi ketika pemerintah manapun meminta data demi sebuah upaya penegakan hukum, semestinya WhatsApp punya kemampuan untuk memberikan data tersebut. Jadi, menurut Boelter, WhatsApp tidak bisa lagi berdalih ada mekanisme enkripsi end-to-end yang menutupi data pengguna.

Pentingkah Sebuah Privasi?

Di negeri kita, privasi internet sepertinya bukan merupakan barang yang sekuat tenaga dilindungi betul. Adakalanya ruang-ruang privat diumbar jadi konsumsi publik. Wilayah-wilayah pribadi kadang sengaja atau tidak sengaja dibiarkan ditonton orang. Seperti curhat di media sosial, pamer barang-barang pribadi, hingga memberi tahu bahwa rumah sedang kosong yang membuka ruang tindak kriminalitas.

Sehingga keberadaan enkripsi end-to-end tidak begitu digubris, dan mungkin juga ketika metode itu bisa dijebol pun pengguna disini tak begitu acuh. Sebab banyak orang berpikir ketika penggunaan WhatsApp itu hanya untuk percakapan biasa, normal-normal saja, tanpa ada potensi pelanggaran hukum dan etika, maka buat apa acuh terhadap penjebolan privasi?

Namun buat anda yang memang tak ingin percakapannya di WhatsApp diketahui orang lain, satu-satunya cara adalah jangan pakai WhatsApp. Sebab Boelter hanya memberikan saran agar kita tahu ada orang yang mengambil percakapan kita atau tidak, yakni dengan mengaktifkan fitur notifikasi keamanan. Caranya yakni Settings -> Account -> Security -> Hidupkan Show security notifications. Ya, sayangnya cuma notifikasi saja, tidak sampai memberi tahu pihak mana yang mengambil pesan tersebut.

Hallo! Tentang saya bisa dibaca disini. Untuk menghubungi pun bisa ke email ini.

Silakan tinggalkan komentar ya, tapi jangan pakai anonim biar bisa dikunjungi balik dan jangan nitip backlink karena bakal terdeteksi spam by default... Thanks.
EmoticonEmoticon