Jakarta – Sejumlah media telah memberitakan adanya celah di WhatsApp yang mengancam privasi dari para penggunanya. Semua berita itu bersumber dari The Guardian yang menyatakan bahwa adanya celah pada sistem enkripsi yang digunakan oleh WhatsApp pada 12 Januari 2016.
Tahun lalu WhatsApp layanan pesan singkat milik Facebook tersebut telah mengumumkan adanya fitur enkripsi pada aplikasi mereka. Namun, berdasarkan keterangan yang dikeluarkan oleh The Guardian, kelemahan yang pada WhatsApp itu dapat digunakan oleh aplikasi seperti Facebook dan lainnya untuk mencegat pesan yang dikirimkan di WhatsApp.
Sementara itu pihak Open Whisper System yang membantu melakukan implementasi sistem enkripsi pada WhatsApp, di blognya menulis bahwa mereka merasa laporan tersebut terlalu berlebihan. Pada laporan tersebut dapat dilihat bahwa tidak sepenuhnya The Guardian melakukan usaha yang mendalam untuk melakukan verifikasi terhadap pernyataan mereka tersebut. Bahkan tidak ada dari pihak The Guardian yang menanyakan pendapat secara langsung pada Open Whisper System.
Walaupun demikian mereka tetap menghargai pernyataan The Guardian mengenai privasi. Dimana hal ini memang merupakan sesuatu yang harus mendapatkan perhatian utama. Tetapi mengenai pemberitaan yang telah mereka lakukan ada baiknya disampaikan secara hati-hati dan harus yang berdasarkan atas data-data teknis yang memang memperlihatkan adanya kelemahan tersebut.
Pada blognya Open Whisper System juga menjelaskan bagaimana cara kerja sistem enkripsi di WhatsApp. Enkripsi pada WhatsApp menggunakan Signal Protocol, yang telah didata dalam whitepaper teknis mereka. Dalam sistem yang menyebarkan Signal Protocol, setiap pengguna akan diidentifikasi oleh sepasang kunci yang terdiri dari kunci publik dan sebuah kunci pribadi.
Identitas pasangan kunci ini terikat pada sebuah saluran yang terenkripsi ketika kedua pihak saling mengirimkan dan untuk ini pun akan ada “nomor keselamatan” (atau “kode keamanan” di WhatsApp). DImana para pengguna dapat memeriksa untuk melakukan verifikasi terhadap komunikasi mereka.
Selain itu pengguna juga dapat melakukan pengecekan pada kode keamanan yang ditampilkan pada masing-masing ponsel. Apabila pasangan kode tersebut sama, maka bisa dipastikan bahwa pesan-pesan yang mereka kirimkan tidak akan bisa dicegat oleh pihak ketiga.
Disamping itu sejumlah pakar keamanan setuju mengenai hal itu, termasuk Frederic Jacobs, yang membantu merancang protokol yang digunakan. Sementara itu disisi pengguna, hal yang terbaik yang perlu dilakukan adalah untuk mengaktifkan pemberitahuan, dan memeriksa kode keamanan secara teratur.(hh)