Nasional / Teknologi /
Follow daktacom Like Like
Ahad, 15/01/2017 14:00 WIB

Pesan Terenkripsi WhatsApp Rentan Diretas

whatsapp   Copy
whatsapp Copy
CALIFORNIA_DAKTACOM: Fitur pesan terenkripsi milik WhatsApp ternyata tak seaman yang dibayangkan, pasalnya ada celah keamanan yang bisa dipakai untuk membongkar enkripsi pesan tersebut.
 
Celah ini pertama kali ditemukan oleh Tobias Boelter, seorang peneliti keamanan dari University of California. Menurutnya, celah ini terkait dengan cara WhatsApp menangani pesan offline-nya, yang secara teoritis bisa dipakai untuk membuka pesan terenkripsi yang dikirimkan di layanan milik Facebook tersebut.
 
Celah ini juga dianggap sebagai keputusan WhatsApp demi memenuhi pengalaman pengguna yang lebih baik, dengan mengorbankan sisi keamanan. WhatsApp dianggap sudah mengetahui celah ini sejak lama, dan tak berusaha untuk menutupnya.
 
Sistem enkripsi end-to-end bergantung membutuhkan masing-masing penggunanya -- pengirim dan penerima -- memiliki kunci untuk mengenkripsi juga dekripsi. Namun untuk memastikan setiap pesan selalu terkirim meski penerimanya sedang offline, WhatsApp harus sedikit berkompromi.
 
"WhatsApp punya kemampuan untuk memaksa pembuatan kunci enkripsi baru bagi pengguna yang sedang offline, tanpa diketahui si pengirim maupun penerima, dan membuat si pengirim harus mengenkripsi ulang pesannya dengan kunci baru, dan mengirimkannya kembali, dan ini berlaku untuk semua pesan yang belum terkirim," tulis The Guardian, Ahad (15/1).
 
Secara teoritis, hal tersebut membuat WhatsApp -- atau pun pemerintahan mana pun yang mempunyai perintah pengadilan -- bisa mengakses pesan yang seharusnya aman tersebut. Meski sampai saat ini belum ada bukti kalau celah ini sudah dimanfaatkan seperti itu, hal ini tetap saja dianggap sebagai ancaman terhadap kebebasan berpendapat.
Editor : Azeza Ibrahim
Sumber : The Guardian
- Dilihat 271 Kali
Berita Terkait

0 Comments