Teknojurnal – Platform perpesanan WhatsApp dikabarkan memiliki celah keamanan pada fitur chat group miliknya berdasarkan hasil penelitian yang dilakukan oleh beberapa cryptographer asal Jerman.
Celah keamanan memang menjadi isu yang cukup menghebohkan akhir-akhir ini. Setelah arsitektur prosesor modern, kini giliran platform perpesanan yang berada di bawah naungan Facebook Inc ini yang menjadi korbannya.
Berdasarkan laporan Wired yang dikutip dalam TheVerge, beberapa peneliti asal Jerman mengumumkan bahwa mereka berhasil menemukan kelemahan dari sistem keamanan platform WhatsApp pada konferensi keamanan Real World Crypto di Swiss.
WhatsApp adalah salah satu platform perpesanan yang cukup banyak dipercaya oleh pengguna dengan adanya enkripsi end-to-end dalam setiap percakapannya. Namun, dalam laporan tersebut disebutkan bahwa siapapun yang mampu mengendalikan server dari aplikasi WhatsApp dapat memasukan anggota baru ke dalam grup pribadi tanpa memerlukan izin dari administrator.
Cara kerjanya cukup sederhana, ketika seseorang tersebut dapat masuk ke dalam grup pribadi, maka semua anggota grup akan membagikan kunci enkripsi ke anggota tersebut, sehingga pelaku dapat mengakses semua pesan setelahnya. Dalam kasus ini, seolah-olah pelaku masuk ke dalam grup karena telah memperoleh izin dari administrator grup.
Paul Rösler selaku salah satu peneliti keamanan menyebutkan bahwa kerahasiaan pesan anggota grup tentu akan rusak saat anggota yang tak diundang tersebut dapat menerima dan membaca pesan.
Dalam makalah yang dibagikan, para peneliti juga menegaskan bahwa setiap pengguna yang ingin kerahasiaannya tetap terjaga dapat mengguna pesan pribadi dengan menggunakan Signal atau secara individual.
Seperti yang dijelaskan sebelumnya, pada level permukaan, aplikasi WhatsApp sangat dipercaya dengan keamanannya karena telah menerapkan enkripsi end-to-end. Selain itu, nama besar Facebook seharusnya tidak bisa diragukan lagi untuk masalah keamanan.
Secara teknis, hanya orang-orang tertentu yang dapat mengontrol server aplikasi WhatsApp, seperti pegawai WhatsApp, pemerintah yang secara legal meminta hak akses, atau pelaku hacking yang cukup hebat. Namun, kenapa celah tersebut dapat dimanfaatkan dengan sangat mudah?
Merespon hal tersebut, Chief Security Officer Facebook, Alex Stamos menyatakan bahwa tidak ada jalan rahasia untuk masuk ke dalam grup chat WhatsApp. Hal tersebut dikarenakan terdapat banyak cara untuk melakukan verifikasi terhadap anggota grup.
Dalam argumennya, Stamos juga menegaskan bahwa semua anggota grup akan mengetahui penyadapan apapun karena semua anggota grup dapat melihat siapa pun yang bergabung ke dalam grup.
Moxie Marlinspike selaku peneliti yang mengembangkan Signal, yaitu lisensi protokol untuk WhatsApp, juga sedikit menyindir adanya kabar tersebut dengan menyatakan bahwa laporan tersebut hanya sebagai pesan ke pada pihak lain supaya tidak mengembangkan produk dengan keamanan, karena hanya akan menjadi sasaran penelitian meskipun telah menggunakan keputusan yang tepat.
[Sumber: TheVerge]