Peneliti Ungkap Grup WhatsApp Bisa Disusupi Orang Tak Diundang
PerbesarADVERTISEMENT
Seorang ahli kriptografi Jerman telah menemukan cara untuk menyusup ke dalam obrolan grup di aplikasi pesan WhatsApp, meskipun aplikasi tersebut sudah dienkripsi secara end-to-end.
ADVERTISEMENT
Peneliti keamanan siber ini mengatakan jika siapa saja bisa menguasai server aplikasi WhatsApp, maka ia bisa memasukkan anggota baru ke dalam grup tanpa memerlukan izin dari admin.
Begitu orang baru ini masuk, ponsel dari setiap anggota grup itu bisa berbagi "kunci" rahasia dengan si penguasa server dan pada akhirnya ia bisa mendapatkan akses ke semua pesan di masa depan.
"Kerahasiaan grup ini akan rusak ketika anggota yang tak diundang bisa mendapatkan semua pesan baru dan membacanya," kata Paul Rösler, salah seorang yang melakukan riset kepada Wired , dalam konferensi keamanan siber Real World Crypto di Swiss.
Melihat riset ahli keamanan siber ini memang terkesan menakutkan, mengingat WhatsApp adalah aplikasi yang digunakan banyak orang. Pengguna aktifnya telah mencapai 1,2 miliar.
PerbesarNamun, tentu saja untuk mendapatkan akses ke server WhatsApp adalah hal yang sangat sulit. Sejauh ini server WhatsApp hanya bisa dikendalikan oleh staf, tetapi tidak menutup kemungkinan ada peretas yang bisa membobol keamanan server WhatsApp.
ADVERTISEMENT
Chief Security Officer Facebook, Alex Stamos, kemudian merespons hasil riset ini di Twitter dengan nada yang agak keberatan. Dia berkicau, "Membaca artikel Wired hari ini tentang WhatsApp --dengan judul menakutkan! Tapi, tidak ada jalan rahasia untuk masuk ke dalam obrolan grup WhatsApp."
Stamos pun berkata ada banyak cara yang bisa dilakukan pengguna untuk memeriksa dan memverifikasi anggota di dalam sebuah grup diskusi. Ketika ada seorang anggota baru yang masuk dalam grup, setiap anggota seharusnya bisa melihat siapa orang baru yang telah bergabung.