INILAHCOM, San Francisco - Peneliti keamanan University of California, Berkeley (UCB), Tobias Boelter, menemukan celah keamanan dalam aplikasi pesan populer WhatsApp. Dengan memanfaatkan celah tersebut, maka pesan-pesan pengguna bisa dibobol.
Menurut Boelter, dengan adanya celah keamanan tersebut, maka jika WhatsApp diminta badan pemerintah untuk membuka rekaman pesan, maka aplikasi milik Facebook itu bisa dengan efektif memberikan akses.
"Karena ada perubahan dalam kunci keamanan," ujarnya seperti dilansir The Guardian.
WhatsApp sebelumnya telah menjamin bahwa pesan pengguna tidak akan bisa dibaca oleh pihak mana pun, termasuk badan pemerintah, karena telah mengenkripsi end-to-end layanan mereka.
Dalam laporannya, Boelter mengatakan enkripsi WhatsApp tergantung pada generasi kunci keamanan unik yang dikembangkan Open Whisper Systems.
Salah satu yang telah memakai kode enkripsi Open Whisper Systems adalah Signal, aplikasi yang direkomendasikan oleh Edward Snowden, mantan kontraktor Badan Keamanan Nasional AS atau NSA.
Persoalannya, WhatsApp disebutkan punya kemampuan menghasilkan kunci enkripsi baru untuk pengguna yang offline. Sementara pengirim dan penerima pesan WhatsApp tidak menyadari perubahan kunci enkripsi itu.
Dengan adanya perubahan enkripsi, maka saat pengirim mengirimkan pesan kembali ke pengguna lainnya, maka pengguna menggunakan kode enkripsi baru, sehingga WhatsApp bisa mencegat dan membaca pesan pengguna.
Menanggapi hal tersebut, juru bicara WhatsApp mengatakan bahwa klaim yang dilaporkan oleh Boelter adalah tidak benar. Dalam penjelasannya, pihak WhatsApp menegaskan tidak akan memberikan 'pintu belakang' kepada pemerintah dalam sistem mereka.
"Kami juga akan melawan tiap permintaan pemerintah yang ingin menciptakan 'pintu belakang," tegas juru bicara WhatsApp.
Ia juga menjelaskan jika referensi yang dilaporkan Boelter sebenarnya bukan WhatsApp mencegat pesan pengguna, namun itu merupakan cara WhatsApp untuk mencegah jutaan pesan hilang sekaligus menawarkan pemberitahuan keamanan mengingat potensi risiko keamanan.
Tidak ada komentar:
Posting Komentar