recode.ID – Tak seaman yang di bayangkan, ternyata isi percakapan di dalam grup WhatsApp bisa di intip oleh hacker yang kepo. Hal itu terungkap setelah seorang peneliti keamanan asal Jerman, Paul Rosler membeberkan bagaimana cara hacker sadap pesan di grup WA.
Di lansir dari laman online, Indian Times, Paul Rosler yang merupakan peneliti keamanan digital dari Ruhr University menjelasan bagaimana skenario cara hacker sadap pesan di grup WA tersebut.
Seperti kita ketahui, WhatsApp telah menerapkan enkripsi end-to-end dalam aplikasinya namun menurut Paul Rosler hal itu tak berlaku lagi jika hacker mempunyai akses masuk dan mengontrol server milik WhatsApp. Jika hacker telah menyusup dan bisa mengontrol server WhatsApp, ia dengan mudah bisa memasukan orang/anggota baru ke dalam grup WA tanpa persetujuan admin grup tersebut.
“Kerahasiaan dalam sebuah grup bakal hilang saat ada anggota tak diundang masuk dan membaca seluruh pesan di dalam grup,” Jelas Rosler seperti dikutip dari laman Wired.
Selain WhatsApp, Paul Rosler juga menemukan adanya serangan sejenis yang menimpa platform lainya yakni Signal dan Threema. Meski demikina, kerentanan yang terdapat kedua aplikasi instant messengger tersebut tak segawat milik WhatsApp.
Temuan Paul Rosler mengenai cara hacker sadap pesan di grup WA tersebut, kemudian di perkuat dengan pernyatan salah seorang pakar Kriptografi dari Universitas Johns Hopkins, Prof. Matthew Green yang langsung meninjau hasil penelitian yang dilakukan oleh Paul Rosler tersebut.
“Jika kamu membangun sebuah sistem di mana semua bermuara pada kepercayaan server, tentunya enkripsi end-to-end tidak akan ada gunanya,” Jelas Prof. Matthew Green.
Menurutnya, meskipun aplikasi tersebut menggunakan metode enkripsi end-to-end, namun jika server aplikasinya telah disusupi hacker maka enkripsi tersebut menjadi tak berguna. Penggunaan enkripsi tersebut sejatinya untuk melindungi isi percakapan orang-orang yang berada dalam grup WA tersebut –bukan orang yang mengontrol servernya.
Menanggapi hasil penelitian tentang cara hacker sadap pesan di grup WA oleh Paul Rosler tersebut, pihak WhatsApp pun langsung membantahnya. Salah seorang juru bicara WhatsApp mengklaim jika tidak ada satu pun orang yang bisa dengan diam-diam menambahkan anggota baru ke grup tanpa diketahui anggota lain, meskipun ia telah berhasil masuk kedalam server aplikasinya.
Hal ini di karenakan, setiap penambahan anggota baru, semua anggota yang ada dalam grup akan mendapatkan notifikasi bahwa seorang anggota baru saja bergabung ke grup mereka. “Privasi dan keamanan pengguna kami adalah hal yang sangat penting. Oleh karenanya WhatsApp hanya mengumpulkan sedikit informasi dari pengguna, dan semua pesan yang dikirim di WhatsApp dilindungi enkripsi end-to-end.” Jelas juru bicara WhatsApp.
[artikel number=3 tag=”hacker” ]
“Kami sangat memperhatikan isu ini. Semua anggota grup akan mendapatkan notifikasi saat ada orang baru ditambahkan ke grup WhatsApp. Kami mengembangkan grup WhatsApp tujuannya agar pesan yang ada di grup tak bisa dikirim kepada orang yang tak bergabung dalam grup tersebut”.
(andra/rcd)
