Siapa bilng pesan percakapan dalam aplikasi WhatsApp di platform iOS dihapus?
“Tak sepenuhnya bis dihapus,” tulis laman situs “phone arena,” 29 Juli 2016.
Menurut situs itu, setelah penggunanya menekan tombol “Delete Chat”, obrolan itu akan tetap terekam dalam bentuk log dan bisa dipulihkan.
Mengutip studi seorang peneliti sistem operasi iOS, Jonathan Zdziarski, penyebab tak bisanya dihapus secara keseluruhan pesan percakapan ini adalah masalah pada SQLite Library yang dipakai dalam menyusun kode-kode program aplikasi WhatsApp.
Mestinya, setelah pengguna menekan tombol “Delete Chat”, WhatsApp akan menghapus dan melakukan overwrite pada data percakapan yang dipilih.
Namun sesungguhnya yang terjadi tidak demikian. Setelah menekan tombol “Delete Chat”, data obrolan hanya akan ditandai sebagai data yang terhapus, WhatsApp ternyata tidak melakukan overwrite.
Tanpa melakukan overwrite, sebagaimana dilansir KompasTekno dari The Verge, Jumat (29/7/2016), maka obrolan yang ditandai sudah terhapus itu tetap bisa dipulihkan lagi dengan memakai alat forensik khusus.
Zdziarski juga menemukan bahwa data percakapan yang berada di memori ponsel atau iCloud tidak cukup terlindungi.
Dengan demikian, mestinya polisi yang membutuhkan data percakapan tersebut bisa memintanya langsung pada WhatsApp.
Bahkan seandainya percakapan tersebut sudah dihapus, tetap masih bisa dipulihkan dan dibaca kembali.
Sekadar diketahui, selama ini WhatsApp disebut-sebut telah melindungi privasi dengan cara memasang enkripsi di keseluruhan jalur data berisi percakapan antar penggunanya.
Namun ini adalah pengamanan yang berbeda dengan data percakapan di dalam memori, seperti yang ditemukan oleh Zdziarski.
Enkripsi yang terpasang di jalur data tersebut hanya berlaku mengamankan pengguna dari masalah penyadapan, baik oleh operator maupun pihak lain.
Peneliti keamanan dan pendiri perusahaan anti-virus John McAfee mengklaim telah berhasil membobol enkripsi WhatsApp dan membaca berbagai pesan yang mestinya terkunci.
Pria yang dikenal sebagai ahli pemrograman pembuat antivirus McAfee itu mengaku berhasil menjebol WhatsApp menggunakan celah pada sistem operasi Android buatan Google.
Celah tersebut, menurut McAfee, membuat dia bisa masuk dengan mudah dan membuat pengamanan privasi pengguna jadi sia-sia. Selain WhatsApp, aplikasi-aplikasi pesan instan lain seperti Snapchat pun bisa dijebol dengan cara yang sama.
Kendati mengklaim demikian, sebagaimana dilansir Engadget, McAfee enggan merinci celah keamanan seperti apa yang disebutnya ada di Android.
Pria yang sempat dituduh terlibat kasus pembunuhan itu juga tak menjelaskan cara apa yang dia pakai sehingga bisa membuka enkripsi WhatsApp.
Sebuah laman situs yang menelusuri klaim hacking tersebut mendapati bahwa teknik peretasan McAfee tidak memerlukan rooting pada perangkat Androik untuk mendapat akses khusus.
McAfee diperkirakan memakai semacam keylogger untuk menyadap keyboard dan menanam spyware di ponsel tempat WhatsApp terpasang.
Artinya, teknik hacking WhatsApp ini bisa menyasar ponsel Android manapun tanpa perlu mengoprek perangkat yang bersangkutan terlebih dahulu.
Jika klaim McAfee benar, artinya ada masalah besar. Privasi seluruh pengguna WhatsApp atau aplikasi pesan instan lain di Android bakal terancam. Tapi apakah dia benar-benar bisa meretas WhatsApp?
Sumber-sumber yang dirangkum Gizmodo menyatakan sebaliknya. Peneliti keamanan Don Guido menyebutkan bahwa McAfee sengaja menyiapkan sebuah tipuan yang ditujukan bagi situs berita.
Caranya adalah dengan mengirimkan ponsel-ponsel berisi WhatsApp yang sebenarnya sudah ikut dipasangi malware dan keylogger, untuk menunjukkan bahwa dirinya sanggup membaca pesan WhatsApp yang dikirim dari dan ke ponsel.
“McAfee menawarkan ponsel ke sejumlah organisasi pemberitaan,” ujar Guido.
“Saya menyarankan pada jurnalis untuk membeli ponsel sendiri saja. Karena, meskipun ponselnya masih dalam boks, sangat mudah untuk membungkusnya kembali”
Moxia Marlinspike, pakar sekuriti yang memasang enkripsi pada WhatsApp, membenarkan dugaan tersebut. Dia mengatakan telah mengontak McAfee, yang mengaku bahwa ponsel yang dikirimkan ke institusi media memang telah disusupi malware.
“Media-media yang dia hubungi tak mau menulis artikelnya setelah dia jelaskan bagaimana cara kerja peretasan itu,” tutur Marlinspike.
Entah McAffee benar-benar bisa meretas WhatsApp atau tidak.
Yang jelas, pakar keamanan yang satu ini beken bukan lantaran prestasinya, tapi lebih karena ulahnya yang kerap nyeleneh dan bikin geleng-geleng kepala.
Februari lalu, misalnya, McAfee bersumpah bakal makan sepatu kalau gagal meretas iPhone dalam kasus teroris San Bernardino yang jadi bahan konflik hukum antara Apple dan FBI.
Tapi, ibarat politisi Indonesia yang janji gantung diri di Monas atau potong kuping, hal itu urung dilakukannya. McAfee kemudian mengaku berbohong soal iPhone San Bernardino karena ingin “menarik perhatian publik sebesar mungkin”.
McAfee sendiri bersikeras bahwa dirinya tidak mengklaim telah berhasil meretas WhatsApp.
Dalam surat yang dilayangkan ke Gizmodo, dia menggarisbawahi bahwa permasalahan sekuriti bukan terletak pada WhatsApp, melainkan sistem operasi Android yang dimiliki Google.
“Tentu saja ponsel (yang dikirim ke organisasi media) sudah dipasangi malware. Bagaimana malware bisa terpasang di sana, itulah intinya, yang kami akan rilis setelah berbicara dengan Google. Ini soal cacat serius di sistem operasi Android,” tulis McAfee.
Baik Google maupun WhatsApp belum mengeluarkan pernyataan resmi soal ini. Benarkah McAfee berhasil menemukan celah keamanan di WhatsApp (atau Android), ataukah ia hanya membual lagi?
