Peneliti keamanan menemukan pintu belakang di aplikasi perpesanan populer WhatsApp baru-baru ini yang dapat memungkinkan WhatsApp mencegat dan membaca pesan pengguna.
Facebook, pemilik WhatsApp, mengklaim bahwa tidak mungkin untuk mencegat pesan di WhatsApp berkat layanan enkripsi ujung-ke-ujung. Perusahaan menyatakan bahwa tidak seorang pun, bahkan dirinya sendiri, dapat membaca apa yang dikirim ketika pengirim dan penerima menggunakan versi aplikasi terbaru.
Enkripsi ujung-ke-ujung WhatsApp memastikan hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca apa yang dikirim, dan tidak ada seorang pun di antaranya, bahkan WhatsApp. Pesan Anda diamankan dengan kunci, dan hanya penerima dan Anda memiliki kunci khusus yang diperlukan untuk membuka kunci dan membaca pesan Anda. Untuk perlindungan tambahan, setiap pesan yang Anda kirim memiliki kunci dan kunci unik. Semua ini terjadi secara otomatis: tidak perlu mengaktifkan pengaturan atau mengatur obrolan rahasia khusus untuk mengamankan pesan Anda.
Namun ternyata ada cara bagi WhatsApp untuk membaca pesan pengguna, seperti yang ditemukan peneliti keamanan Tobias Boelter (via The Guardian).
Pembaruan : Dalam pernyataan yang dikirim ke Ghacks, juru bicara WhatsApp memberikan wawasan berikut tentang klaim:
"The Guardian memposting berita pagi ini mengklaim bahwa keputusan desain yang disengaja di WhatsApp yang mencegah orang kehilangan jutaan pesan adalah" pintu belakang "yang memungkinkan pemerintah memaksa WhatsApp untuk mendekripsi aliran pesan. ** Klaim ini salah. **
WhatsApp tidak memberi pemerintah "pintu belakang" ke dalam sistemnya dan akan melawan permintaan pemerintah apa pun untuk membuat pintu belakang. Keputusan desain yang dirujuk dalam kisah Guardian mencegah jutaan pesan hilang, dan WhatsApp menawarkan keamanan kepada orang-orang
pemberitahuan untuk mengingatkan mereka akan risiko keamanan potensial. WhatsApp menerbitkan kertas putih teknis pada desain enkripsi, dan telah transparan tentang permintaan pemerintah yang diterimanya, menerbitkan data tentang permintaan tersebut dalam Laporan Permintaan Pemerintah Facebook. (//govtrequests.facebook.com/) "
WhatsApp memiliki kekuatan untuk menghasilkan kunci enkripsi baru untuk pengguna yang tidak online. Baik pengirim dan penerima pesan tidak diberi tahu akan hal itu, dan pengirim akan mengirim pesan apa pun yang belum dikirim lagi dengan menggunakan kunci enkripsi baru untuk melindungi pesan dari akses pihak ketiga.
Penerima pesan tidak diberi tahu akan hal itu. Pengirim, hanya jika Whatsapp dikonfigurasi untuk menampilkan pemberitahuan keamanan. Namun opsi ini tidak diaktifkan secara default.
Sementara pengguna WhatsApp tidak dapat memblokir perusahaan - atau aktor negara yang meminta data - dari memanfaatkan celah tersebut, mereka setidaknya dapat mengaktifkan notifikasi keamanan dalam aplikasi.
Peneliti keamanan melaporkan kerentanan terhadap Facebook pada April 2016 menurut The Guardian. Tanggapan Facebook adalah bahwa itu adalah "perilaku yang diinginkan" menurut surat kabar itu.
Aktifkan pemberitahuan keamanan di WhatsApp
Untuk mengaktifkan pemberitahuan keamanan di WhatsApp, lakukan hal berikut:
- Buka WhatsApp di perangkat yang Anda gunakan.
- Ketuk pada menu, dan pilih Pengaturan.
- Pilih Akun pada halaman Pengaturan.
- Pilih Keamanan pada halaman yang terbuka.
- Aktifkan "tampilkan pemberitahuan keamanan" di halaman Keamanan.
Anda akan menerima notifikasi ketika kode keamanan kontak telah berubah. Meskipun ini tidak akan mencegah penyalahgunaan backdoor, setidaknya akan memberi tahu Anda tentang potensi penggunaannya.
