Para ahli pembaca sandi (cryptographer) di Jerman, telah menemukan cara untuk menyusup masuk kedalam grup chat di WhatsApp, walaupun telah ada sistem enkripsi.
Para peneliti telah mengumumkan adanya kelemahan pada sistem keamanan pada WhatsApp tersebut pada acara konferensi keamanan kripto dunia (Real World Crypto) di Swiss. Jadi siapa saja yang memiliki kontrol pada server aplikasi WhatsApp, maka ia akan dapat memasukan seseorang kedalam sebuah grup chat tanpa perlu adanya ijin dari administrator.
Setelah orang itu berhasil menyusup masuk, ponsel dari setiap anggota di grup itu secara otomatis akan membagikan kunci rahasia dengan orang tersebut. Orang tersebut selanjutnya akan mendapatkan akses penuh terhadap pesan – pesan yang baru masuk, tetapi tidak pada pesan – pesan lama. Selain itu, orang tersebut akan terlihat seperti telah mendapatkan ijin dari grup admin untuk bergabung.
“Kerahasiaan grup di WhatsApp menjadi rusak begitu seseorang yang tidak diundang bisa mendapatkan semua pesan baru dan membacanya,” ujar Paul Rösler, salah satu peneliti kepada Wired.
Para peneliti telah menyiapkan rekomendasi dalam makalah mereka yang merangkum temuan mereka bahwa pengguna yang mengandalkan privasi mutlak harus tetap berpegang pada pesan Signal pribadi atau individu.
Sepintas lalu, WhatsApp, yang dimiliki Facebook, terlihat memiliki celah keamanan yang cukup besar. Namun, tentu tidak mudah untuk mendapatkan akses ke server WhatsApp. Server WhatsApp hanya dapat dikendalikan oleh para stafnya, pemerintah yang secara legal meminta dan mendapatkan akses, dan terakhir peretas dengan keahlian tingkat tinggi.
Kepala Sistem Keamanan Facebook, Alex Stamos menanggapi laporan itu di akun Twitternya.
“Membaca artikel Wired hari ini tentang WhatsApp, judul yang menakutkan! Tapi tidak ada cara rahasia untuk masuk kedalam grup chat di WhatsApp,” cuitnya.
Alex merasa keberatan dengan laporan tersebut, ia menyatakan bahwa ada beberapa cara untuk memeriksa dan memverifikasi anggota obrolan kelompok. Dia berpendapat semua anggota di grup chat dapat melihat siapa yang bergabung dalam obrolan, dan mereka juga akan diberi tahu bila ada penyadapan.
Selain itu perlu juga ditanyakan apa yang perlu didesain ulang. Menurut Alex, apabila desain ulang dilakukan pada aplikasi, maka nantinya akan mengurangi kemudahan dalam menggunakan WhatsApp.
Moxie Marlinspike, seorang peneliti keamanan yang mengembangkan Signal, dan memberikan lisensi protokolnya untuk digunakan WhatsApp, mengatakan bahwa rancangan aplikasi saat ini masuk akal, dan laporan tersebut hanya mengirim pesan kepada orang lain untuk tidak “membangun keamanan pada produk anda sendiri, karena itu akan membuat anda menjadi target peneliti, bahkan jika anda telah membuat keputusan yang tepat”.(hh)