Berita Technology

Gawat, Fitur ‘Hapus untuk Semua’ Milik WhatsApp Ternyata Rentan Penyusup

Tahun lalu, WhatsApp telah berhasil menciptakan fitur Unsend pada aplikasinya, yang difungsikan untuk menghapus pesan atau membatalkan pengiriman pesan yang mungkin salah kirim ataupun karena isinya dianggap terlalu memalukan, sebelum si penerimanya membaca pesan tersebut.

Selain memiliki fitur tersebut, whatsApp juga dikenal sebagai salah satu layanan pesan teraman karena menawarkan enkripsi end-to-end, yang berarti jika ada pesan yang dicegat atau ditarik olek si pengirimnya, maka tidak akan ada cara untuk membacanya.

Enkripsi end-to-end ini merupakan sistem yang bekerja dengan menggunakan ‘kunci khusus’ untuk mengamankan pesan antar individu ataupun dalam obrolan kelompok (grup).

Kunci ini dipasangkan dengan ‘kunci’ yang terpisah, yang hanya akan dimiliki oleh si pengirim dan penerima. Namun, whatsApp tetap memiliki kemampuan untuk memaksa generasi kunci enkripsi baru untuk pengguna offline.

Hal ini juga dapat memaksa pengirim untuk mengenkripsi ulang pesan dengan kunci baru dan mengirimnya kembali untuk setiap pesan yang belum ditandai seperti yang disampaikan, tanpa disadari oleh si pengirim itu sendiri. Enkripsi ulang dan penyiaran ulang ini secara efektif memungkinkan whatsApp mencegat dan membaca pesan pengguna.

Namun sayangnya, ternyata sistem keamanan ini ternyata tak sehebat yang dibayangkan, karena celah keamanan yang memungkinkan Facebook dan orang lain mencegat dan membaca pesan terenkripsi di WhatsApp kini telah ditemukan.

Kalau sudah begini, tak ada seorangpun yang bisa menjamin pesan atau percakapan yang anda lakukan melalui WhatsApp aman dari para hacker ataupun pencuri informasi lainnya.

Bagaimana bisa pengaman ini bisa ditembus? Bagaimana caranya? Serentan itukah pengamanan yang ada di WhatsApp? Daripada kita hanya menerka-nerka jawabannya, yuk langsung saja kita lihat jawabannya pada penjelasan di bawah ini.

Sistem Keamanan Pesan WhatsApp Rentan Pembobolan

Coba bayangkan gimana rasanya jika pesan pribadi anda dengan seseorang ternyata diketahui atau dibaca orang lain? Apa yang anda rasakan? Kesal, marah dan malu bukan?

Apalagi jika yang sedang anda bicarakan di aplikasi perpesanan tersebut merupakan sebuah rahasia, yang anda tak mau ada orang lain yang mengetahuinya, kecuali yang menerima pesan. Betul nggak? 

Nah, kelemahan seperti ini ternyata dimiliki oleh sebuah aplikasi populer yang sering anda gunakan sehari-hari, yaitu WhatsApp. Sekalipun aplikasi ini memiliki sisten enkripsi end-to-end, namun tetap saja tak bisa menjadi jaminan keamanan privasi anda.

Tahun lalu didapat informasi bahwasannya telah ditemukan celah untuk membobol sistem keamanan tersebut. Kelemahan tersebut ditemukan oleh seorang peneliti di University of California, Berkeley.

Facebook, selaku perusahaan yang telah membeli WhatsApp beberapa tahun tahun yang lalu, sempat mengklaim bahwa tidak akan ada yang bisa mencegat pesan WhatsApp, bahkan perusahaan ataupun stafnya.

Akan tetapi cara enkripsi yang telah diimplementasikan menunjukkan bahwa perusahaan tersebut sebenarnya bisa membaca pesan tersebut. Mengetahui laporan ini, para aktivis menyebut hal tersebut sebagai sebuah ‘ancaman besar terhadap kebebasan berbicara‘ seseorang.

Kelemahan keamanan ini ditemukan oleh Tobias Boelter, yang merupakan seorang peneliti kriptografi dan keamanan di University of California, Berkeley.

Berbicara tentang privasi, bertahun-tahun yang lalu Edward Snowden juga pernah membocorkan sebuah informasi yang sangat penting, bahkan sampai menggegerkan masyarakat dunia, terutama masyarakat Amerika, yang ada kaitannya dengan tindakan Pemerintah yang ingin menguasai data atau privasi masyarakat dengan melakukan penyadapan melalui alat komunikasi.

Dan karena tindakannya yang membocorkan rahasia tersebut, Dia akhirnya menjadi orang yang paling dicari di dunia saat itu. Kejadian-kejadian di atas secara tidak langsung bisa dijadikan sebagai bukti bahwa tak seorangpun dan tak satu teknologi pun yang bisa menjamin data seseorang dalam keadaan aman.

Kembali lagi kepada pokok pembahasan kita, yaitu mengenai keamanan aplikasi perpesanan WhatsApp yang sehari-hari anda gunakan, kali ini lagi-lagi kelemahan dari salah satu fitur yang dimilikinya kembali terungkap. Fitur apa lagi ya kira-kira?

Kelemahan Fitur ‘Delete for Everyone” WhatsApp

Fitur ‘delete for everyone’ ini juga dikenal dengan sebutan ‘fitur Unsend’. WhatsApp sudah bekerja sejak tahun lalu dengan fitur yang memungkinkan untuk mencabut pesan ini.

Dengan dihadirkannya fitur tersebut, orang-orang menjadi sedikit terbantu karena ini memungkinkan para pengguna WhatsApp untuk menghapus pesan terkirim dalam waktu tujuh menit setelah mengirimkannya dan memberikan cukup waktu bagi pengguna untuk menghapus pesan yang berisi kesalahan ketik atau rincian kesalahan lainnya.

Tapi jangan senang dulu guys, karena ada kabar buruk nih mengenai fitur ‘delete for everyone’ yang mungkin sering anda gunakan.

Di saat orang-orang sudah merasa nyaman dan menikmati fitur tersebut, sebuah temuan baru telah berhasil mengungkapkan bahwa ‘Delete for Everyone’ memiliki kelemahan keamanan, dimana ternyata fitur ini dapat dilalui dengan mudah dalam dua cara yang terbilang sederhana, yaitu:

  • Metode pertama

Ini merupakan langkah yang melibatkan pengutipan pesan sebelum dihapus untuk semua orang dalam waktu tujuh menit. Awalnya ditemukan oleh The Next Web, dilaporkan bahwa ini sebenarnya adalah sebuah fitur dan bukan bug.

Kutipan pesan tersebut akan terus menunjukkan teks pesan yang dihapus pada perangkat si penerima, sehingga fitur ‘Hapus untuk Semua Orang’ tidak akan berguna.

Kesimpulannya: Apabila anda tidak senagaja mengirim pesan yang salah, atau pesan yang tidak ingin terbaca oleh si pengirim, maka anda harus segera menghapus pesan itu sebelum si penerima pesan membalas dengan cara mengutip (menggunakan fitur quote and replies).

Pesan yang telah dikutip dalam chat pribadi maupun grup akan terus muncul bila sudah dikutip oleh pengguna lain, bahkan setelah pesan tersebut dihapus. Anda harus segera menghapusnya dalam kurun waktu 7 menit. Jika lebih, maka tak ada lagi gunanya pesan tersebut anda hapus.

  • Metode kedua

Metode ini melibatkan pengaksesan riwayat notifikasi di Android. Pengguna dapat menggunakan aplikasi pihak ketiga untuk mengakses keseluruhan log pemberitahuan untuk membaca teks dalam pesan-pesan WhatsApp yang dihapus.

Aplikasi pihak ketiga yang disebut dengan Riwayat Pemberitahuan ini dapat diunduh dari Google Play Store. Mungkin ada beberapa aplikasi serupa lainnya yang tersedia, yang juga bisa anda pilih jika mau.

Setelah mengunduh aplikasi tersebut, pengguna harus mencari pesan yang dihapus di log pemberitahuan Android. Mereka yang menggunakan peluncur pihak ketiga seperti Launcher Nova akan lebih mudah melakukannya.

Log notifikasi dapat diakses tanpa memerlukan aplikasi tambahan. Anda bisa melakukannya dengan cara tekan lama layar utama, lalu ketuk Widget> Aktivitas> Pengaturan> Notifikasi log. Anda kemudian dapat mengakses log pemberitahuan sistem dari sini.

Namun, anda tidak bisa melihata atau membaca pesan teks yang telah dihapus jika jumlah katanya terlalu banyak. Anda hanya bisa melihat 100 karakter pesan pertamanya saja dan bukan percakapan lengkapnya. Pada Android, widget Settings juga bisa memberi akses ke notifikasi.

Bahaya Yang Timbul Jika Keamanan WhatsApp Tidak Segera Diperbaharui

Dengan adanya celah dalam sistem keamanan WhatsApp yang telah dijelaskan di atas tadi, maka akan banyak pihak-pihak yang tidak bertanggungjawab seperti para hacker yang akan mengincar privasi yang ada di dalamnya.

Paul Rosler selaku seorang peneliti keamanan dari Jerman mengatakan bahwa Dia telah berhasil menemukan cara untuk bisa meretas percakapan dalam grup percakapan WhatsApp, sekalipun aplikasi ini telah menerapkan enkripsi end-to-end.

Peneliti keamanan dari Ruhr University ini menyampaikan bahwasannya hacker yang mampu mengontrol server WhatsApp bisa dengan mudahnya memasukkan orang baru ke dalam grup, tanpa harus ada izin dari admin yang membuat grup tersebut.

Jika hal itu sampai terjadi, maka kerahasiaan percakapan yang dilakukan oleh sekelompok orang yang berada di dalam grup tersebut akan hilang, karena anggota yang tak dikenal masuk dan menyusup masuk ke dalam percakapan dan membaca seluruh pesan yang ada di dalam grup tersebut.

Dia juga menambahkan bahwasannya selain di WhatsApp, kejadian serupa juga bisa terjadi pada aplikasi pesan Signal dan Threema. Hanya saja, kerentanan kedua aplikasi pesan tersebut jauh lebih rendah jika dibandingkan dengan WhatsApp.

Padahal aplikasi WhatsApp sudah dilengkapi dengan enkripsi end-to end. Seharusnya dengan adanya enkripsi ini, server yang telah disusupi hacker sekalipun seharusnya tidak bisa dijebol.

Artinya, dengan sistem tersebut, hanya orang-orang yang berada dalam grup saja yang bisa membaca pesan WhatsApp, bukan orang yang mengontrol server-nya. Anda mengerti kan maksudnya?

Profesor Kriptografi Universitas Johns Hopkins, yaitu Matthew Green pun meninjau hasil penelitian yang dilakukan oleh Rosler.

Menurutnya, jika anda membangun sebuah sistem dimana semua bermuara pada kepercayaan server, tentunya enkripsi end-to-end tidak akan ada gunanya.

Bukan hanya mereka berdua saja yang mencoba untuk mengemukakan pendapatnya mengenai kerentanan sistem pengamanan WhatsApp ini, ahli Keamanan di Lab Kaspersky, yaitu Victor Chebyshev pun memberikan pernyataannya terkait dengan celah kerentanan pada WhatsApp tersebut.

Dalam pernyataannya, Chebyshev mengatakan kalau Dia setuju dengan pendapat Matthew yang mengatakan bahwa celah pada whatsapp bisa dimanfaatkan atau disalahgunakan oleh beberapa pihak yang tidak bertanggungjawab seperti hacker.

Berkenaan dengan informasi yang mencuat tentang penemuan celah pada whatsapp tersebut, pihak perusahaan pun memberikan tanggapan untuk hal tersebut.

Seorang juru bicara WhatsApp menegaskan bahwasannya tidak ada satu pun orang yang bisa dengan diam-diam menambahkan anggota baru ke grup tanpa diketahui oleh anggota lain.

Hal tersebut dikarenakan setiap memasukkan anggota baru, semua anggota grup akan mendapatkan notifikasi bahwa seseorang baru saja bergabung ke dalam grup mereka.

Dia juga mengatakan bahwa pihak perusahaan sangat memperhatikan isu ini. Mereka juga menyatakan kalau perusahaan mengembangkan grup WhatsApp ini dengan tujuan agar pesan yang ada di grup tak bisa dikirim kepada orang yang tak bergabung dalam grup tersebut.

Dia juga menambahkan bahwa privasi dan keamanan pengguna merupakan hal yang sangat penting bagi perusahaan. Oleh karena alasan itulah mengapa whatsApp hanya mengumpulkan sedikit informasi dari pengguna dan semua pesan yang dikirim di WhatsApp dilindungi enkripsi end-to-end.

Wah, sepertinya apa yang diungkapkan oleh pihak perusahaan di atas memang benar adanya dan cukup meyakinkan. Menurut anda bagaimana? Apakah aplikasi ini memang cukup aman untuk dijadikan media percakapan? Atau apa mungkin sebaliknya? 

Yah, entahlah. Semua informasi masih terdengar samar dan lagian juga belum ada alasan yang cukup kuat untuk membuktikannya.

Namun meskipun begitu, tak ada salahnya jika anda berjaga-jaga dan melindungi privasi percakapan anda dengan tidak membicarakannya di aplikasi perpesanan manapun. Lebih baik jika membicarakannya ketika bertemu dengan orangnya langsung.

Demikianlah informasi ini kami sampaikan, semoga bisa bermanfaat untuk anda dan membuat anda lebih berhati-hati saat menggunakan aplikasi atau media perpesanan yang ada.