WhatsApp tak ingin lagi mengabaikan kemanan pengguna setelah dikabarkan pesan mereka bisa dibobol.
Untuk menjawab isu tentang ketidakamanan pengguna WhatsApp dikabarkan bakal mengimplementasikan mekanisme otentikasi dua langkah alias two-step verification untuk menjamin keamanan pengguna.
Langkah mekennaisme otentifikasi dua langkah ini sudah dilakukan oleh Facebook, Google, Line, dan Instagram
Pada WhatsApp, menurut email yang diterima beberapa orang, pengguna akan diminta memasukkan password enam digit sebagai bentuk verifikasi tahap kedua, seperti ditulis laman situs PhoneRadar, Rabu, 14 September 2016
Jadi, ketika ingin log-in WhatsApp di perangkat baru, pengguna harus memasukkan password enam digit tersebut setelah verifikasi tahap pertama diselesaikan.
Verifikasi tahap pertama sendiri mengharuskan pengguna memasukkan nomor telepon dan empat digit password yang dikirim pihak WhatsApp via SMS.
Perlu diketahui, pembuatan password enam digit untuk verifikasi tahap dua membutuhkan alamat email.
Pengguna harus memverifikasi email tersebut agar bisa me-reset password jika sewaktu-waktu lupa.
Kemampuan two-step verification ini dikatakan akan pertama kali dinikmati pengguna WhatsApp di Windows Phone. Sifatnya pun opsional, tergantung pilihan pengguna untuk mengaktifkan sistem keamanan ini atau tidak.
Sebelumnya, WhatsApp telah membawa beberapa pembaruan dalam beberapa minggu terakhir.
Pertama, pembaruan kebijakan yang memungkinkan pengguna menyinkronisasi data WhatsApp dengan Facebook.
Kedua, pembaruan antarmuka yang mirip Snapchat.
Pengguna bisa membagi foto dengan membubuhi stiker, teks, atau goresan via WhatsApp. Pengguna juga bisa merekam video sambil melakukan gestur pinch-to-zoom untuk memperbesar objek.
Terakhir, dari segi keamanan adalah isu opsi two-step verification ini bagi pengguna Windows Phone. Benar atau tidaknya bisa dikonfirmasi dalam waktu dekat.
Sebelumnya, peneliti keamanan dan pendiri perusahaan anti-virus John McAfee mengklaim telah berhasil membobol enkripsi WhatsApp dan membaca berbagai pesan yang mestinya terkunci.
Pria yang dikenal sebagai ahli pemrograman pembuat antivirus McAfee itu mengaku berhasil menjebol WhatsApp menggunakan celah pada sistem operasi Android buatan Google.
Celah tersebut, menurut McAfee, membuat dia bisa masuk dengan mudah dan membuat pengamanan privasi pengguna jadi sia-sia. Selain WhatsApp, aplikasi-aplikasi pesan instan lain seperti Snapchat pun bisa dijebol dengan cara yang sama.
Kendati mengklaim demikian McAfee enggan merinci celah keamanan seperti apa yang disebutnya ada di Android.
Pria yang sempat dituduh terlibat kasus pembunuhan itu juga tak menjelaskan cara apa yang dia pakai sehingga bisa membuka enkripsi WhatsApp.
Laman Cybersecurity Venture yang menelusuri klaim hacking tersebut mendapati bahwa teknik peretasan McAfee tidak memerlukan rooting pada perangkat Androik untuk mendapat akses khusus.
McAfee diperkirakan memakai semacam keylogger untuk menyadap keyboard dan menanam spyware di ponsel tempat WhatsApp terpasang.
Artinya, teknik hacking WhatsApp ini bisa menyasar ponsel Android manapun tanpa perlu mengoprek perangkat yang bersangkutan terlebih dahulu.
Jika klaim McAfee benar, artinya ada masalah besar. Privasi seluruh pengguna WhatsApp atau aplikasi pesan instan lain di Android bakal terancam.
Tapi apakah dia benar-benar bisa meretas WhatsApp?
Sumber-sumber yang dirangkum Gizmodo menyatakan sebaliknya. Peneliti keamanan Don Guido menyebutkan bahwa McAfee sengaja menyiapkan sebuah tipuan yang ditujukan bagi situs berita.
Caranya adalah dengan mengirimkan ponsel-ponsel berisi WhatsApp yang sebenarnya sudah ikut dipasangi malware dan keylogger, untuk menunjukkan bahwa dirinya sanggup membaca pesan WhatsApp yang dikirim dari dan ke ponsel.
“McAfee menawarkan ponsel ke sejumlah organisasi pemberitaan,” ujar Guido. “Saya menyarankan pada jurnalis untuk membeli ponsel sendiri saja. Karena, meskipun ponselnya masih dalam boks, sangat mudah untuk membungkusnya kembali (setelah dioprek).”
Moxia Marlinspike, pakar sekuriti yang memasang enkripsi pada WhatsApp, membenarkan dugaan tersebut. Dia mengatakan telah mengontak McAfee, yang mengaku bahwa ponsel yang dikirimkan ke institusi media memang telah disusupi malware.
“Media-media yang dia hubungi tak mau menulis artikelnya setelah dia jelaskan bagaimana cara kerja itu,” tutur Marlinspike.
Entah McAffee benar-benar bisa meretas WhatsApp atau tidak, yang jelas, pakar keamanan yang satu ini beken bukan lantaran prestasinya, tapi lebih karena ulahnya yang kerap nyeleneh dan bikin geleng-geleng kepala.
Februari lalu, misalnya, McAfee bersumpah bakal makan sepatu kalau gagal meretas iPhone dalam kasus teroris San Bernardino yang jadi bahan konflik hukum antara Apple dan FBI.
Tapi, ibarat politisi Indonesia yang janji gantung diri di Monas atau potong kuping, hal itu urung dilakukannya. McAfee kemudian mengaku berbohong soal iPhone San Bernardino karena ingin “menarik perhatian publik sebesar mungkin”.
McAfee sendiri bersikeras bahwa dirinya tidak mengklaim telah berhasil meretas WhatsApp.
Dalam surat yang dilayangkan ke Gizmodo, dia menggarisbawahi bahwa permasalahan sekuriti bukan terletak pada WhatsApp, melainkan sistem operasi Android yang dimiliki Google.
“Tentu saja ponsel yang dikirim ke organisasi media sudah dipasangi malware. Bagaimana malware bisa terpasang di sana, itulah intinya, yang kami akan rilis setelah berbicara dengan Google. Ini soal cacat serius di sistem operasi Android,” tulis McAfee.
Baik Google maupun WhatsApp belum mengeluarkan pernyataan resmi soal ini.
