Enkripsi end-to-end WhatsApp Tak Aman?

Penulis: Darmansyah

Senin, 16 Mei 2016 | 15:29 WIB

Dibaca: 1 kali

Apakah jaminan keamanan  layanan  enkripsi end-to-end  milik WhatsApp aman?

“Tidak,” jawab Jhon McAfee.

Dalam tulisan terbaru, di “ubergizmo,”  Senin, 16 Mei 2016,  John McAfee mengklaim bisa menembus sistem enkripsi tersebut.

Lembaga riset Cybersecurity Ventures juga melaporkan bahwa McAfee dan timnya menyebarkan klaim telah berhasil membobol sistem enkripsi WhatsApp.

Dengan kata lain, tim McAfee bisa membaca semua pesan WhatsApp yang seharusnya telah terenkripsi secara aman tersebut.

Satu hal yang digarisbawahi, tim peretas McAfee yang berbasis di Colorado, Amerika Serikat itu mengaku, awalnya mereka menemukan celah di platform mobile Google.

Dari situlah mereka kemudian mampu membuka sistem keamanan enkripsi aplikasi WhatsApp.

Ubergizmo juga menulis  kerentanan enkripsi WhatsApp berarti hanya terdapat di aplikasi WhatsApp versi Android. Sementara untuk versi iOS disinyalir masih belum tersentuh.

Seperti yang diucapkan McAfee, masalah pokok tidak berasal dari aplikasi WhatsApp, namun terletak di sistem operasi Android sendiri yang dikembangkan Google.

McAfee juga mengklaim, ia dan timnya telah menemukan “celah serius” yang memungkinkan akses ke segala aplikasi di dalam perangkat Android, termasuk pesan WhatsApp yang telah terenkripsi sekalipun.

Banyak yang masih meragukan kebenaran dari klaim McAfee tersebut, mengingat dirinya kerap sesumbar mengenai sejumlah klaim peretasan selama ini.

McAfee menambahkan, dirinya mengaku terbuka untuk melakukan diskusi dengan pihak Google dan WhatsApp untuk membahas masalah tersebut.

Diketahui untuk mewujudkan sistem enkripsi ini WhatsApp tidak sendiri.

Mereka bekerjasama dengan perusahaan privat yang dibangun oleh sejumlah hacker ternama, Open Whisper Systems.

Menurut WhatsApp, hal-hal yang sudah diamankan terdiri dari semua percakapan, grup chat, lampiran, pesan suara dan panggilan telepon.

Dengan pengguna aktif lebih dari satu miliar orang, sistem enkripsi ini dilihat WhatsApp sangat penting.

Terlebih lagi belakangan ini banyak sekali kasus yang mengancam privasi pengguna Internet.

Rencana WhatsApp untuk mengamankan percakapan para penggunanya sebenarnya sudah mulai dilakukan sejak satu setengah tahun terakhir

Sistem enkripsi WhatsApp bersifat end-to-end.

Ini artinya, hanya pengirim dan penerima saja yang bisa membaca pesan, sementara jalur data diamankan dan bahkan WhatsApp pun tidak bisa mengintip isi pesan penggunanya.

Belakangan ini  banyak sekali kasus yang mengancam privasi pengguna Internet.

“Belakangan ini banyak sekali pembicaraan mengenai layanan enkripsi.”

“ Kami sadar akan upaya penegak hukum untuk menjaga keamanan, namun melemahkan sistem enkripsi yang dimanfaatkan penjahat siber, hacker dan negara tertentu,” kata pendiri WhatsApp Jan Koum melalui blog perusahaan.

Sistem enkripsi yang diterapkan WhatsApp tidak biasa, karena mereka bekerjasama dengan perusahaan swasta yang dikelola para hacker, Open Whisper Systems.

Dalam blognya perusahaan ini menjelaskan apa saja yang sudah diamankan di WhatsApp.
WhatsApp juga mengklaim tidak menyimpan data apa pun terkait percakapan penggunanya.

Sistem enkripsi WhatsApp sebenarnya bukan hal baru, dan metode seperti ini sudah diterapkan oleh aplikasi sejenis, sebut saja Signal yang menjadi aplikasi favorit Edward Snowden.

“Bahkan WhatsApp pun tidak bisa melihat isi pesan tersebut,” tulis penjelasan di blog WhatsApp.

WhatsApp juga menjelaskan bahwa mereka tidak menyimpan fail apa pun terkait percakapan. Ini berarti pihak pemerintah pun tidak bisa memaksa WhatsApp untuk membocorkan data percakapan penggunanya.

Untuk mewujudkan sistem enkripsi ini WhatsApp tidak sendiri.

Mereka bekerjasama dengan perusahaan privat yang dibangun oleh sejumlah hacker ternama, Open Whisper Systems.

Dalam blognya perusahaan ini menjelaskan apa saja yang sudah diamankan di WhatsApp.

Komentar