AMERIKA, SUARABALI.COM: WhatsApp disebut mempunyai kemampuan untuk meng-eknripsi percakapan sehingga menjamin kerahasiaan user, apakah itu betul?
Koran Guardian menyebutkan bahwa WhatsApp memiliki “backdoor” yang dapat dipakai pihak ketiga untuk mencuri data chatting.
WhatsApp adalah aplikasi paling populer diantara pengguna smartphone dijaman ini untuk sarana chatting perorangan dan grup. Saat ini dia dimiliki oleh Facebook.
Laporan itu mengatakan bahwa, pada bulan April 2016, Boelter telah menyuarakan keprihatinan untuk Facebook, yang telah mengakuisisi WhatsApp, tapi diberitahu bahwa perusahaan tidak akan membuat perubahan itu.
Setelah publikasi laporan di Guardian, WhatsApp mengeluarkan pernyataan yang mengatakan: “WhatsApp tidak memberikan kepada pemerintah “backdoor” kedalam sistem dan akan melawan setiap permintaan pemerintah untuk membuat backdoor”
“Ini bukan teknik yang sangat berguna untuk aparat hukum: target akan diberitahu, dan aparat hukum tidak akan mendapatkan informasi seperti cara kuno membajak SMS dimasa lalu, atau membuka paksa telepon target yang terkunci. Tapi jika ada seorang Jaksa yang ambisius ingin membobol pesan ter-enkripsi enkripsi, itu akan melalui somasi untuk mengambil data itu,” laporan itu menunjukkan.
Sisi rentan WhatsApp terletak pada cara aplikasi yang menangani perubahan “kunci enkripsi”, yang biasanya terjadi ketika salah satu pihak mengganti smartphone mereka atau ganti sim-card, atau menginstal ulang aplikasi.
WhatsApp mengatakan bahwa pesan yang dikirimkan oleh user dilindungi oleh enkripsi sehingga mustahil dibaca oleh pihak ketiga, dan kini banyak yang meragukan keampuhan enkripsi WhatsApp karena dituduh aplikasi ini punya “pintu belakang” (backdoor)
Selain itu, user menuduh bahwa Facebook sebagai pemilik WhatsApp bisa saja membuka data itu sekalipun pengiriman dari user A ke B memang dibuat ter-enkripsi dengan rahasia.
Secara default, pengguna lain tidak diberitahu bahwa kunci enkripsi telah berubah, meskipun ada pilihan untuk mengubah pemberitahuan bagi user yang paham. Selain itu, semua pesan yang dikirim penerima adalah offline dan secara otomatis kembali dienkripsi dengan kunci baru .
“Jika WhatsApp diminta oleh lembaga pemerintah untuk membuka isi pesan, maka ia secara efektif dapat memberikan akses karena perubahan kunci,” kata Tobias Boelter seorang ahli kriptografi dan security, peneliti di University of California, Berkeley, mengatakan kepada surat kabar Inggris. (HSG)