WhatsApp adalah layanan pesan instan terbesar di dunia yang memiliki jumlah pengguna lebih besar dibanding Twitter dan menangani pengiriman 27 miliar pesan setiap hari. Pesan-pesan itu dienkripsi untuk meningkatkan keamanan.
Namun, enkripsi tersebut ternyata masih meninggalkan sebuah celah besar, seperti yang ditemukan oleh Thijs Alkemade, seorang mahasiswa ilmu komputer Universitas Utrecht di Belanda.
Sebagaimana dilansir oleh ArsTechnica, Alkemade mengungkapkan bahwa WhatsApp ternyata memakai kunci enkripsi yang sama untuk pesan masuk dan keluar di seluruh percakapan. Sehingga, seorang peretas bukan hanya bisa "menguping" pembicaraan, tetapi juga menukar, menghapus, atau mengembalikan pesan pengguna.
Penemuannya itu dituangkan dalam sebuah publikasi blog. Alkemade berkesimpulan bahwa siapa pun yang bisa mencegat percakapan di WhatsApp seharusnya juga mampu membongkar enkripsi dengan sedikit usaha.
Pihak Whatsapp meresposn dengan mengatakan bahwa laporan Alkemade tersebut terlalu dibesar-besarkan. "Cerita bloger itu (Alkemade) lebih bersifat teoritis. Tidak benar pula bahwa semua percakapan (di WhatsApp) keamanannya tak terjamin," ujar CEO WhatsApp Jan Koum.
Lalu, bagaimana mengatasinya? Alkemade mengatakan bahwa WhatsApp bisa menutup celah keamanan tersebut dengan berpindah memakai protokol keamanan bernama Transport Layer Security yang keandalannya telah teruji dan banyak dipakai di internet.
0 comments:
Posting Komentar
Silahkan berkomentar sesuai dengan topik yang dibicarakan dan jangan meninggalkan SPAM !