LAJUR.CO, JAKARTA – Dengan fitur enkripsi ujung ke ujung alias end-to-end encryption (ETEE), WhatsApp mengklaim tak bisa mengakses chat, begitu pun pihak luar. Benarkah seaman itu?
“Massages ar end-to-end encrypted. No one outside of this chat, not even WhatsApp, can read or listen to them. Click to learn more.” demikian janji WhatsApp di kotak dialog kala memulai chat baru dengan kontak siapapun.
Bos WhatsApp Will Cathcart, tahun lalu, dikutip dari Forbes menyatakan sudah mengirim triliunan pesan dengan aman lewat fitur ini.
“Dalam lima tahun terakhir,” ucapnya, “kami telah mengirimkan lebih dari 100 triliun pesan dengan aman kepada lebih dari 2 miliar pengguna.”
Enkripsi sendiri berarti pengodean data agar tak bisa dibaca sembarangan pihak yang tak memiliki kuncinya. Sementara, end-to-end alias ujung-ke-ujung merujuk pada pengirim dan penerima pesan.
Dikutip dari situs resminya, WhatsApp menjelaskan end-to-end encription membuat hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat membaca atau mendengarkan apa yang dikirim, tidak ada orang di antara dua pihak ini, bahkan WhatsApp, bisa membacanya.
“Ini karena dengan enkripsi ujung ke ujung, pesan Anda diamankan dengan kunci, hanya penerima [pesan] dan Anda yang memiliki kunci khusus yang diperlukan untuk membuka dan membacanya,” demikian keterangan dari WhatsApp.
“Semua ini terjadi secara otomatis: tidak perlu mengaktifkan pengaturan khusus untuk mengamankan pesan Anda.”
Kadang ada pertanyaan, WhatsApp yang gratisan bisa menyediakan fitur seaman itu. Apa tidak terlalu sempurna untuk jadi nyata?
Cara kerja
Menurut Androidauthority, fitur ETEE diterapkan WhatsApp sejak 2014 dengan mengandalkan open-source Open Whisper Systems yang juga menangani app perpesanan Signal.
Protokol enkripsi yang digunakan oleh WhatsApp menggabungkan beberapa teknik kriptografi, dimulai dengan enkripsi kunci publik. Sederhananya, proses ini melibatkan setiap pengguna yang memiliki sepasang kunci yang dibuat secara acak; satu yang tetap milik pribadi dan yang lainnya didistribusikan kepada publik.
Pengirim pesan menggunakan kunci publik penerima untuk mengenkripsi pesan. Di ujung lain, penerima menggunakan kunci pribadi mereka untuk mendekripsi pesan. Karena gawai Anda menghasilkan kunci pribadi, WhatsApp tidak pernah memiliki akses ke sana.
Teknik kriptografi sederhana ini telah digunakan selama beberapa dekade, dengan versi modifikasi yang mengamankan semuanya mulai dari email hingga dompet mata uang kripto.
Enkripsi kunci publik standar tidak 100 persen aman. Titik lemahnya adalah, pertama, jika kunci pribadi Anda pernah disusupi. Peretas dapat mendekripsi obrolan Anda di masa lalu, sekarang, dan yang akan datang.
Untuk mengatasinya, para pengembang di balik protokol Signal merancang teknik baru yang disebut enkripsi ratchet (roda bergerigi searah) ganda.
Alih-alih menggunakan satu set kunci statis untuk setiap pengguna, protokol ini menggunakan campuran kunci permanen dan sementara. Yang terakhir berubah setiap kali Anda mengirim pesan baru. Ini berarti bahwa jika penyerang mendapatkan akses ke satu kunci tertentu, mereka tidak akan dapat mendekripsi lebih dari beberapa pesan.
Memperbarui kunci secara terus-menerus tampak seperti solusi yang berlebihan, tetapi juga cukup sederhana sehingga ponsel cerdas Anda dapat menanganinya dengan mudah.
Ada lebih banyak lagi sistem enkripsi WhatsApp. Namun intinya, enkripsi tersebut “cukup baik dan kuat untuk menangkal penyadapan dan serangan dasar serupa.”
Kedua, masalah penyimpanan data pribadi. Perusahaan di bawah bendera Meta itu merekam cukup banyak informasi tentang Anda di luar obrolan antarmuka. Banyak data yang dikumpulkan, seperti daftar kontak, lokasi, pengenal perangkat, dan riwayat transaksi.
Dalam skenario terburuk, dikutip dari Forbes, WhatsApp bisa saja membajak akun Anda dan menginstallnya di gawai lain. Namun, perusahaan hanya akan melihat pesan di masa mendatang, dan tidak berarti dapat mengakses riwayat obrolan tertentu.
Jika risau dengan potensi akses terhadap riwayat percakapan, Anda harus menonaktifkan cadangan cloud apa pun. Ini akan menghentikan WhatsApp atau siapa pun yang memulihkan cadangan Anda (jika mereka memiliki akses) di perangkat baru. Meskipun, kasus semacam ini belum pernah terdengar.
Jika enggan dengan celah ini, Signal menjadi satu-satunya alternatif. Sementara, aplikasi obrolan populer lainnya, seperti Telegram, bahkan tidak menawarkan enkripsi ujung ke ujung secara default.
Electronic Frontier Foundation. kritikus yang vokal dalam hal praktik berbagi data aplikasi, menyatakan bahwa “WhatsApp masih menggunakan enkripsi ujung ke ujung yang kuat, dan tidak ada alasan untuk meragukan keamanan konten pesan Anda di WhatsApp.”
Pendiri Signal dan kriptografer Moxie Marlinspike juga telah menjamin aplikasi tersebut di masa lalu. “Kami [Signal] percaya bahwa WhatsApp tetap menjadi pilihan tepat bagi pengguna yang peduli dengan privasi konten pesan mereka.,” ucapnya dalam unggahan blog pada 2017. Adm
Sumber : CNNIndonesia.com
