Celah WhatsApp Bikin Orang Bisa Masuk Grup Diam-Diam?
Peneliti temukan cara untuk masuk ke grup chat WhatsApp diam-diam. (AP Photo/Patrick Sison)
Jakarta: Para ahli kriptografi dari Jerman menemukan cara untuk masuk ke dalam grup chat WhatsApp diam-diam, meskipun WhatsApp telah menggunakan enkripsi end-to-end.

Para peneliti mengumumkan penemuan mereka dalam konferensi keamanan Real World Crypto di Swiss, lapor Wired. Siapapun yang bisa mengakses server WhatsApp akan bisa memasukkan orang baru ke dalam grup chat tanpa memerlukan izin dari administrator.

Setelah orang baru tersebut masuk, ponsel dari masing-masing anggota grup akan secara otomatis mengirimkan kunci rahasia ke orang tersebut, memberikan mereka akses ke semua pesan di masa depan, meski orang tersebut tetap tidak bisa melihat pesan yang telah terkirim. Sang anggota baru akan terlihat seolah-olah mendapatkan izin dari sang administrator, lapor The Verge


"Grup chat tidak lagi menjadi rahasia begitu anggota baru yang tak diundang bisa menerima dan membaca pesan-pesan baru," kata Paul Rösler, salah satu peneliti.

Dalam laporannya, para peneliti menyarankan agar orang-orang yang sangat menjaga privasinya menggunakan aplikasi Signal atau tidak menggunakan grup chat di WhatsApp dan hanya mengirimkan pesan secara pribadi. 

Sekilas, kelemahan ini terlihat memiliki potensi menimbulkan masalah besar. Namun, mendapatkan akses ke server WhatsApp -- yang ada di bawah Facebook -- bukanlah perkara gampang. Server WhatsApp hanya bisa diakses oleh para staf, pemerintah yang mendapatkan akses dan hacker kelas atas. 

Chief Security Officer Facebook, Alex Stamos menjawab hal ini melalui Twitter. "Baru saja membaca artikel dari Wired tentang WhatsApp -- judul yang mengerikan! Tapi tidak ada cara rahasia untuk masuk ke grup chat WhatsApp."

Stamos menyebutkan, ada banyak cara untuk memeriksa dan melakukan verifikasi atas identitas anggota grup chat. Dia merasa, karena semua anggota grup bisa melihat siapa yang bergabung, mereka akan tahu jika ada orang baru yang hendak menguping.

Selain itu, WhatsApp juga harus mempertimbangkan perubahan yang terjadi jika mereka berusaha untuk menghilangkan kelemahan ini. Menurut Stamos, jika WhatsApp merombak aplikasi mereka untuk menyelesaikan masalah ini, aplikasi chatting itu akan menjadi lebih sulit untuk digunakan. 



(MMI)

Dapatkan berita terbaru dari kami.

Ikuti langkah ini untuk mendapatkan notifikasi

Powered by Medcom.id

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor : Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard : ASUS Z370-A Prime, MSI X470 Gaming Plus
  • RAM : Apacer Panther RAGE 2400 MHz (2x 8GB)
  • VGA : Colorful GTX 1070 X-Top-8G, ASUS ROG Strix RX Vega 64 8G
  • Pendingin : Noctua NH-U21S
  • Storage : Apacer Panther AS340 240GB, Seagate Barracuda 8TB
  • PSU : Corsair RM 850X
  • Monitor : ASUS PB287Q 4K, ASUS MZ27AQ
  • Mouse : Corsair Dark Core SE, Corsair Scimitar Pro
  • Mousepad : Corsair MM1000 Qi, Corsair MM800 Polaris
  • Keyboard : Corsair K63 Wireless, Corsair K70 RGB MK.2 SE
  • Headset : Corsair HS60, Corsair HS70

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.