Jakarta -
Tak bisa dipungkiri, WhatsApp adalah jejaring pengiriman pesan paling populer di dunia, dengan jumlah pengguna lebih dari dua miliar dan 100 miliar pesan yang dikirim tiap harinya.
Namun, semakin banyak jumlah pengguna, semakin banyak juga orang yang berusaha mencari celah keamanan di jejaring milik Facebook ini. Belum lagi tekanan dari pihak pemerintah sejumlah negara yang terus meminta akses backdoor ke WhatsApp.
Berikut adalah beberapa isu keamanan WhatsApp yang pernah terungkap:
1. WhatsApp ungkap enam celah keamanan
SCROLL TO CONTINUE WITH CONTENT
WhatsApp pernah mengungkap keberadaan enam celah keamanan, yang untungnya semua sudah ditambal.
Celah tersebut diketahui dari laporan yang ada di situs khusus keamanan yang disediakan oleh WhatsApp, dan ke depannya akan menjadi sumber informasi dari semua pembaruan keamanan dan Common Vulnerabilities and Exposure (CVE).
Lima dari enam keamanan yang diungkap ini langsung ditambal di hari yang sama sejak ditemukan. Sementara yang satunya baru bisa ditambal beberapa hari kemudian.
Meski begitu, tak menutup kemungkinan celah tersebut sebelumnya sudah pernah dieksploitasi oleh hacker. Namun WhatsApp mengaku tak menemukan adanya bukti kalau celah tersebut pernah dieksploitasi.
Sekitar sepertiga dari semua celah itu diketahui lewat Bug Bounty Program yang diadakan oleh WhatsApp. Sementara sisanya ditemukan dari pengecekan rutin dan juga oleh otomatisasi sistem mereka.
Pencarian dan perbaikan celah keamanan ini adalah hal yang sangat penting bagi WhatsApp, terutama karena mereka punya pengguna yang sangat banyak, sekitar dua miliar pengguna di seluruh dunia. Banyaknya pengguna itu membuat WhatsApp menjadi incaran hacker yang mencari celah.
Situs tempat mereka mempublikasikan pembaruan keamanan dan berbagai informasi lain itu adalah bagian dari usaha transparansi WhatsApp terhadap celah keamanan yang ada di jejaring milik Facebook tersebut.
WhatsApp, NSO, dan Pegasus di halaman selanjutnya
2. Ribuan akun WhatsApp diretas NSO lewat Pegasus
WhatsApp menuduh perusahaan spyware asal Israel, NSO Grоuр Tесhnоlоgіеѕ, sebagai pelaku atas peretasan 1.400 akun WhatsApp, yang di antaranya milik pejabat senior pemerintah, jurnalis dan aktivis hak asasi manusia.
WhatsApp menyebut NSO Group memikul tanggung jawab dalam pelanggaran hak asasi manusia yang serius. Sebab mereka turut melakukan peretasan pada sejumlah jurnalis India dan pemberontak Rwanda.
Dalam dokumen yang diajukan pengadilan dalam gugatannya, WhatsApp mengatakan bagaimana Pegasus digunakan untuk meretas 1.400 pengguna tahun lalu. Terungkap server dikendalikan oleh NSO Group dan bukan klien pemerintah.
Dalam gugatannya itu, spyware WhatsApp tersebut disebut mempunyai kemampuan mata-mata dalam tiga level. Yaitu data ekstraksi, pemantauan pasif, dan pengumpulan data secara aktif.
"Pegasus didesain, salah satu bagiannya, untuk mengintersepsi komunikasi yang dikirim dan diterima dari perangkat, termasuk komunikasi melalui iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp, dan lainnya," tulis WhatsApp dalam keterangannya.
NSO mengaku hanya menjual spyware ini ke pemerintahan, dan sudah mengikuti semua aturan ekspor yang berlaku di Israel, penggunaannya pun terus diawasi. Namun pada kenyataannya, seperti ditulis Citizen Lab, teknologi ini sering disalahgunakan untuk memata-matai aktivis kemanusiaan.
Pegasus, atau sering juga dinamai Q Suite, adalah salah satu spyware paling canggih yang ada di dunia. Spyware ini bisa menginfeksi baik perangkat Android maupun iOS. Fungsi utamanya tentu adalah memata-matai korbannya.
Sebelum bisa memata-matai korbannya, Pegasus harus bisa disusupkan terlebih dahulu ke ponsel korbannya. Caranya bermacam, dari memanfaatkan celah di WhatsApp yang rumit, sampai metode paling 'sederhana', yaitu dengan social engineering di mana mereka memanipulasi korbannya untuk mengklik link tertentu.
3. WhatsApp terancam makin mudah disadap
Selain ancaman celah keamanan dan spyware, ada juga ancaman 'resmi' dari pemerintahan sejumlah negara. Contohnya adalah Five Eyes, gabungan dari Amerika Serikat, Inggris, Kanada, Australia, dan Selandia Baru, yang terus meminta akses ke backdoor WhatsApp.
Tak cuma lima negara itu, ada juga pemerintah Jepang dan India yang terus merongrong WhatsApp.
Pangkal permasalahan ini adalah adanya enkripsi end to end di WhatsApp yang melindungi pesan sehingga hanya dapat dibaca oleh pengirim dan penerima. Teknologi serupa diterapkan pada layanan lain seperti Signal dan Zoom.
Jaksa Umum AS, William Bar, mewakili negara-negara tersebut semakin lantang menyuarakan kritik pada teknologi penyandian. Itu karena penegak hukum dibuat susah jika harus melacak kaum kriminal yang memanfaatkan WhatsApp dan layanan sejenisnya.
Pada intinya, negara-negara tersebut menginginkan ada akses khusus bagi penegak hukum sehingga memudahkan penyelidikan hukum. Tidak adanya akses semacam itu menurut mereka membuat tindakan ilegal mudah terjadi di dalam WhatsApp.
.webp)
