Bug di WhatsApp memungkinkan untuk menyelinap ke obrolan pribadi tanpa izin admin apa pun, meskipun perusahaan milik Facebook telah melakukan upaya terbaik dalam enkripsi.
Penelitian yang dilakukan oleh tim kriptografi Jerman menemukan bahwa ada kelemahan dalam cara aplikasi berinteraksi dengan server WhatsApp, dikendalikan oleh Facebook, memungkinkan siapa pun yang memiliki akses ke server tersebut dengan mudah memasukkan orang baru ke dalam grup pribadi mengobrol.
Jadi meskipun WhatsApp menerapkan enkripsi end-to-end dalam pesannya, ada potensi obrolan grup disusupi dan diintip.
“Kerahasiaan grup rusak segera setelah anggota yang tidak diundang dapat memperoleh semua informasi baru pesan dan membacanya,” jelas Paul Rösler, salah satu peneliti Universitas Ruhr yang ikut menulis A kertas yang merinci kerentanannya.
“Jika saya mendengar ada enkripsi end-to-end untuk komunikasi grup dan dua pihak, itu berarti penambahan anggota baru harus dilindungi. Dan jika tidak, nilai enkripsinya sangat kecil,” tambahnya.
Namun, Chief Security Officer Facebook Alex Stamos meremehkan risiko keamanan di Twitter, dan menyatakan bahwa “tidak ada jalan rahasia” untuk masuk ke dalamnya. Ada apa obrolan grup.
Ia menjelaskan, WhatsApp memberikan notifikasi setiap kali ada pengguna baru yang masuk ke grup chat, bahkan jika ada tamu yang tidak diinginkan muncul dalam obrolan pribadi, anggota yang sah akan mengetahuinya dan admin dapat menendang mereka keluar. Dan karena hanya pesan baru yang dapat dilihat oleh anggota baru, risiko terhadap privasi dapat dikurangi.
Singkatnya, pemberitahuan yang jelas dan berbagai cara untuk memeriksa siapa yang ada di grup Anda mencegah penyadapan secara diam-diam. Isi pesan yang dikirim di grup WhatsApp tetap dilindungi enkripsi end-to-end.
— Alex Stamos (@alexstamos) 10 Januari 2018
Namun, ada potensi bagi peretas canggih untuk menggunakan teknik memblokir pesan grup baru secara selektif, seperti yang dulu pernah terjadi anggota ditambahkan, kunci enkripsi dibagikan antar ponsel menggunakan WhatsApp, yang akan membantu penyelundup menghindari hal tersebut secara langsung deteksi.
Agar peretas dapat mengeksploitasi kelemahan tersebut, mereka harus terlebih dahulu membobol server WhatsApp, yang memerlukan keterampilan peretasan tingkat tinggi untuk mencobanya. Hal ini semakin mengurangi risiko yang ditimbulkan oleh bug tersebut.
Namun bagi pemerintah dan kelompok peretas yang memiliki sumber daya untuk melakukan serangan peretasan tersebut, bug tersebut dapat menjadi target yang menarik, terutama untuk melakukan spionase dan pengintaian yang disponsori negara.
Secara keseluruhan, bug tersebut tampaknya tidak menimbulkan terlalu banyak risiko bagi rata-rata pengguna WhatsApp.
Tentu saja hal ini tidak menjadi alasan adanya celah keamanan. WhatsApp telah mencatat bahwa jika mereka segera memperbaiki kekurangan ini, hal ini dapat menyebabkan masalah dalam mengizinkan anggota baru yang sah untuk bergabung dengan grup melalui penggunaan URL bersama. Jadi ini menunjukkan bahwa hal itu akan terjadi suatu saat sebelum bug tersebut dihilangkan.
Terkait: Sorotan CES 2018
Apakah Anda memercayai WhatsApp untuk menjaga kerahasiaan pesan Anda atau apakah Anda pengguna Signal? Beri tahu kami di Facebook atau Twitter.
Mengapa mempercayai jurnalisme kami?
Didirikan pada tahun 2003, Ulasan Tepercaya hadir untuk memberikan saran menyeluruh, tidak memihak, dan independen kepada pembaca kami mengenai apa yang harus dibeli.
Saat ini, kami memiliki jutaan pengguna setiap bulannya dari seluruh dunia, dan menilai lebih dari 1.000 produk dalam setahun.
