Diamankan Enkripsi End-to-End, Grup WhatsApp Tetap Bisa Dimasuki Penyusup?
SerbaSerbi

Seorang juru bicara dari pihak WhatsApp juga telah menanggapi adanya laporan dugaan percakapan grup tidak aman.

WowKeren - Di era digital seperti ini, berkomunikasi jarak jauh tidak lagi menggunakan SMS. Aplikasi messenger pun semakin populer di berbagai kalangan, salah satunya yang paling digemari di Indonesia adalah WhatsApp.

WhatsApp kini menyediakan berbagai macam layanan, termasuk yang paling baru adalah enkripsi keamanan end-to-end untuk melindungi percakapan. Bukan hanya percakapan antar individu, enkripsi tersebut juga berlaku di grup WhatsApp.

Namun meski punya sistem keamanan end-to-end, obrolan dalam grup WhatsApp rupanya tidak selamanya terlindungi. Tim ahli kriptografi dari Jerman telah menemukan kekurangan dalam grup WA yang memungkinkan penyusup masuk tanpa izin admin.

Berikut rinciannya:

1. Seseorang bisa masuk tanpa izin admin grup

Menurut para kriptografer dari Universitas Ruhr seperti mengutip Wired.com dari MSN, seseorang bisa masuk dalam grup bahkan tanpa izin dari admin. Padahal seperti kita tahu, hanya admin yang bisa mengudang seseorang untuk bergabung dalam grup WA.

"Siapapun yang mengontrol server aplikasi dapat memasukkan orang baru ke obrolan grup pribadi tanpa memerlukan izin admin," demikian berdasarkan laporan. "Kerahasiaan grup ini rusak begitu anggota yang tak diundang dapat memperoleh semua pesan baru dan membacanya," terang salah satu peneliti, Paul Rosler.

2. Bagaimana itu terjadi?

Memang hanya admin yang bisa mengundang anggota baru masuk ke grup, tetapi tidak ada otentikasi sehingga server bisa menambahkan orang lain tanpa melibatkan admin. "Hanya admin grup WhatsApp yang dapat mengundang anggota baru, namun WhatsApp tidak menggunakan mekanisme otentikasi untuk undangan yang tidak dapat ditiru oleh servernya sendiri," imbuh laporan tadi.

3. Pesan yang terbagi dalam grup akan bisa diakses anggota baru

Jika ada orang baru masuk dalam grup, kita ambil contoh si penyusup tadi, maka ia akan otomatis mengetahui informasi yang dibagikan. Tak tanggung-tanggung, penyusup yang bisa mengendalikan server ini akan bisa mengakses percakapan yang sudah diamankan enkripsi end-to-end dua tahun lalu.

"Telepon dari setiap peserta dalam grup akan secara otomatis membagikan kunci rahasia dengan anggota baru," lanjut laporan tersebut. "Itu akan memberinya akses penuh untuk pesan di masa depan."

Senada dengan itu, Paul Rosler menambahkan jika penyusup pun bisa memblokir pesan secara selektif begitu ia punya akses ke server. "Dia bisa menyimpan semua pesannya, kemudian memutuskan mana yang akan dikirim kepada siapa dan siapa yang tidak," katanya.

Pihak WhatsApp membantah laporan tersebut dan menyatakan:

Terkait dugaan WhatsApp tidak aman atas sejumlah laporan di atas, juru bicara langsung buka suara. Pihak WhatsApp membantah seseorang bisa secara diam-diam masuk atau menambahkan anggota baru ke grup tanpa adanya notifikasi. "Tidak ada yang bisa menambahkan member baru secara rahasia dan lolos dari notifikasi jika ada grup baru masuk grup, " kata juru bicara. "Kami telah memperhatikan hal ini dengan seksama."

You can share this post!

Related Posts