Keamanan Berlipat WhatsApp Cuma Gimmick?

JakartaWhatsApp oleh Facebook pemiliknya, diklaim sangat aman karena punya teknologi penyandian atau enskripsi end to end. Akan tetapi dengan ditemukannya serangan spyware berbahaya pada layanan messaging terbesar di dunia ini, klaim tersebut jadi agak diragukan.

Spyware tersebut kabarnya dibuat oleh perusahaan asal Israel, yang diduga bernama NSO Group dan sudah malang melintang di dunia keamanan cyber. Penyusupan dilakukan lewat panggilan WhatsApp Call, alias telepon WhatsApp, dan kabarnya bisa menghilang dari log aplikasi.

Saat sudah menginfeksi smartphone via akun WhatsApp, spyware ini bisa menyalakan kamera dan mikrofon ponsel, memindai email dan pesan, serta memantau pergerakan si pengguna dari GPS ponsel.

“Penemuan bahwa hacker bisa memata-matai WhatsApp harus membuat user waspada akan aplikasi yang dirancang aman tapi kenyataannya kurang nyaman. Enskripsi end to end kedengarannya bagus, tapi jika orang bisa masuk ke sistem operasi ponsel Anda, mereka bisa melihat pesan tanpa harus memecahkan sandi,” Leonid Bershidsky, kolumnis teknologi di Bloomberg.

Serangan semacam ini bukan pertama terjadi. Tahun lalu, peneliti sekuriti asal Argentina, Ivan Ariel Barrera Oro, menulis soal celah keamanan di Signal, aplikasi messaging yang juga diklaim aman. Hacker bisa mengirim alamat internet yang didesain khusus untuk download malware.

Spyware atau aplikasi mata-mata memang bisa menginstal diri sendiri tanpa perlu aksi khusus dari user. Pesan yang sudah disandi, browser, email atau SMS dengan celah keamanan yang belum ditambal bisa kena serangan semacam itu.

Enskripsi end to end sendiri berguna untuk mengamankan pesan sehingga hanya dapat dibaca pengirim dan penerima pesan, bahkan pihak WhatsApp pun tak dapat mengaksesnya. Tapi teknologi itu tidak 100% aman.

“Enskripsi end to end adalah istilah marketing yang dipakai perusahaan semacam Facebook untuk konsumen yang cemas dengan pengintaian siber. Enskrispi memang tentu penting, namun bukan cara anti gagal untuk mengamankan komunikasi,” tambah Leonid.

Menurut dia, satu-satunya cara komunikasi yang aman adalah dengan cara kembali ke masa silam. “Komunikasi yang benar-benar aman sungguh hanya mungkin di dunia analog,” pungkas Leonid.

Pernyataan Leonid yang terkesan mengesampingkan enskripsi end to end itu mendapat kritik dari kolumnis lain. Memang penyandian tidak dapat mengamankan segala macam hal, tapi merupakan sesuatu yang krusial dalam sebuah layanan pesan seperti WhatsApp. Sebuah cara yang diakui mujarab agar hacker tidak bisa mengakses percakapan.

“Enskripsi end to end bukanlah perkara marketing. Apakah butuh hal selain enskripsi end to end untuk mengamankan user? Tentu saja. Tapi apakah enkripsi end to end hal krusial untuk mengamankan user? Benar sekali,” tulis Matthew Hughes dari The Next Web. (fyk/fyk)