Diklaim Aman dan Antisadap, WhatsApp Ternyata Masih Bisa Dibobol

Liputan6.com, Semarang - Aplikasi pesan instan WhatsApp baru saja mengeluarkan fitur terbarunya. Aplikasi yang sahamnya dimiliki Facebook ini mencoba menerapkan teknologi enkripsi (antisadap) agar percakapan antar pengguna terlindungi.

Teknologi enkripsi saat ini menjadi tren, setidaknya dalam setahun terakhir. Tren peretasan atau penyadapan bahkan mulai menyerang korporasi multinasional.

Penjelasan resmi WhatsApp menyebutkan bahwa proteksi yang dikembangkan adalah protokol enkripsi end-to-end. Fitur ini berfungsi agar pesan tidak bisa dibaca maupun disadap oleh pihak ketiga dan bahkan tidak bisa dibaca oleh WhatsApp sendiri.

Pesan tersebut hanya bisa dibaca oleh penerima yang dituju, termasuk layanan telepon, gambar, video, dan pesan suara.

Mantan ketua tim pengamanan IT Kepresidenan, Pratama Persadha, menyebutkan bahwa teknologi enkripsi yang dikembangkan WhatsApp belum 100 persen aman.

Pendiri lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) itu menyebutkan beberapa hal yang harus diperhatikan.

"Enkripsi macam apa yang digunakan oleh WhatsApp ini? Apakah pertukaran kuncinya masih bersifat plain atau tidak. Perlu diperhatikan juga ada potensi man in the middle attack yang tetap bisa mencuri informasi," kata Pratama kepada Tekno Liputan6.com, saat berbincang di Semarang, Senin (11/4/2016).

Pratama menyebutkan akan lebih baik lagi jika menggunakan algoritma enkripsi yang sudah dibuat atau dikembangkan sendiri. Kalaupun memang menggunakan algoritma enkripsi open source, sebaiknya diubah lagi untuk memperkuatnya.

2 dari 2 halaman

Server WhatsApp

"Man in the middle attack ini tidak hanya mencuri informasi, tetapi juga dapat menimbulkan kerugian melalui manipulasi data," ucap Pratama.

Menurut Pratama, server WhatsApp yang berada di Amerika Serikat juga patut menjadi pertimbangan. Berdasarkan pengalaman National Security Agency (NSA) memiliki kemampuan untuk membuka semua "kunci" enkripsi.

"Data backup-nya aman atau tidak. Secara default layanan backup yang digunakan oleh WhatsApp adalah Google Drive yang masih bisa diakses pemerintah dengan permintaan khusus. Berbeda dengan aplikasi serupa yang punya standar keamanan militer tingkat tinggi," ujarnya.

Pendiri CISSReC Pratama Persadha

Hal ini, menurut Pratama, menjadikan kita tak perlu khawatir berlebihan mengenai WhatsApp akan digunakan untuk tindak kejahatan seperti terorisme.

Dicontohkan, kasus enkripsi pada iPhone membuat pemerintah bisa memaksa Apple membuka lewat jalur hukum maupun melakukan deskripsi karena memang memungkinkan.

Di samping semua hal tersebut, langkah ini patut diapresiasi mengingat WhatsApp adalah instant messaging yang menggratiskan layanannya. Enkripsi ini melindungi komunikasi lebih dari 1 miliar pengguna WhatsApp di seluruh dunia dari pencurian informasi.

Enkripsi sendiri mulai diterapkan di banyak model teknologi. Semakin besarnya ketergantungan manusia akan internet, juga membuka peluang serangan penjahat cyber lebih besar.

Enkripsi sendiri digunakan untuk mengamankan data, jaringan, dan komunikasi. Di Tanah Air, enkripsi sudah dikemabangkan oleh Lembaga Sandi Negara dan beberapa perusahaan security anak bangsa.

(Edh/Isk)