Logo WhatsApp. |
Namun, enkripsi tersebut ternyata masih meninggalkan sebuah celah besar, seperti yang ditemukan oleh Thijs Alkemade, seorang mahasiswa ilmu komputer Universitas Utrecht di Belanda.
Sebagaimana dilansir oleh ArsTechnica, Alkemade mengungkapkan bahwa WhatsApp ternyata memakai kunci enkripsi yang sama untuk pesan masuk dan keluar di seluruh percakapan. Akibatnya, seorang peretas bukan hanya bisa "menguping" pembicaraan, tetapi juga menukar, menghapus, atau mengembalikan pesan pengguna.
Penemuannya itu dituangkan dalam sebuah publikasi blog. Alkemade berkesimpulan bahwa siapa pun yang bisa mencegat percakapan di WhatsApp seharusnya juga mampu membongkar enkripsi dengan sedikit usaha.
Pihak Whatsapp meresposn dengan mengatakan bahwa laporan Alkemade tersebut terlalu dibesar-besarkan. "Cerita bloger itu (Alkemade) lebih bersifat teoritis. Tidak benar pula bahwa semua percakapan (di WhatsApp) keamanannya tak terjamin," ujar CEO WhatsApp Jan Koum.
Akan tetapi, sejumlah pakar keamanan lain telah mempelajari temuan Alkemade dan menyatakan pendapat senada.
"Ini adalah kelemahan besar yang cara mengeksploitasinya diketahui banyak orang," tulis Thomas Ptacek, konsultan sekuriti dan cryptographer dari Matasano Securities, dalam sebuah diskusi di Twitter. "Si penyerang tak perlu menempatkan diri di tengah (pengirim dan penerima) untuk mencegat pesan-pesan."
Lalu, bagaimana mengatasinya? Alkemade mengatakan bahwa WhatsApp bisa menutup celah keamanan tersebut dengan berpindah memakai protokol keamanan bernama Transport Layer Security yang keandalannya telah teruji dan banyak dipakai di internet.
Sumber: ArsTechnica/kompas.com
0 komentar