Search
Minggu 16 Juni 2024
  • :
  • :

Ada Celah Keamanan, Facebook dan Pemerintah Bisa Membaca Pesan Terenkripsi WhatsApp

MAJALAH ICT – Jakarta. WhatsApp memiliki backdoor keamanan yang dapat digunakan oleh perusahaan induk Facebook, dan bahkan juga  pemerintah, untuk membaca pesan terenkripsi.

Sebagaimana dilaporkan The Gurdian, penemuan itu dilakukan oleh Tobias Boelter, seorang peneliti keamanan di University of California. Berkeley mengatakan kepada surat kabar, WhatsApp secara efektif dapat memberikan akses ke instansi pemerintah jika mereka meminta perusahaan mengungkapkan isi.

Sebagaimana diketahui, pemerintah Brazil pernah memblokir WhatsApp di masa lalu setelah berulang kali gagal untuk mendapatkan akses ke pesan yang dapat membantu dalam kasus narkoba. WhatsApp konsisten mengaku tidak memiliki akses ke pesan itu sendiri setelah memperkenalkan enkripsi end-to-end untuk semua data yang dikirim melalui aplikasi messaging tersebut mulai di April 2016.

Laporan The Guardian menjelaskan, enkripsi WhatsApp ini menggunakan kunci keamanan yang unik, tetapi jika pesan tidak terkirim, aplikasi secara otomatis akan mengirim ulang dengan kunci baru tanpa peringatan pengguna. Ini re-enkripsi yang memungkinkan WhatsApp untuk mencegat dan membaca pesan. Boelter mengatakan ia telah memberitahu Facebook pada bulan April 2016, tapi diberitahu bahwa itu adalah perilaku yang diharapkan.

The Guardian mengutip Jim Killock, direktur eksekutif Open Rights Group, mengatakan “Jika perusahaan mengklaim menawarkan enkripsi end-to-end, mereka harus bersih tanpa ada yang bisa dikompromikan, baik melalui backdoors yang sengaja diinstal atau kelemahan keamanan.”

Seorang juru bicara WhatsApp mengatakan, ada pilihan di aplikasi yang memberitahu pengguna ketika kode keamanan kontak berubah, yang biasanya terjadi ketika mereka beralih ponsel atau menginstal ulang aplikasi. “Dalam situasi ini, kami ingin membuat pesan bahwa pesan yang disampaikan, tidak hilang dalam perjalanan,” kata mereka.

WhatsApp juga menghadapi pengawasan dari beberapa negara dan organisasi, termasuk pengawas di Eropa dan AS, sejak adanya informasi akan menyampaikan data pengguna ke Facebook.