WhatsApp Punya Celah Keamanan, Hacker Bisa Menyusup ke Group Chat

Ketika WhatsApp menambahkan enkripsi end-to-end ke setiap percakapan dari miliaran penggunanya di seluruh dunia dua tahun lalu,

raksasa mesasging tersebut secara signifikan telah menaikkan standar keamanan komunikasi digital di seluruh dunia. Sebuah elemen enkripsi yang rumit akan selalu memastikan bahwa percakapan-percakapan (termausk di dalam group chat) dilakukan secara aman dan memang hanya menjangkau rekan yang dituju, bukan untuk penyusup. Tapi menurut penelitian baru dari satu tim ahli kriptografi Jerman, ada kekurangan dalam WhatsApp yang memungkinkan penyusupan ke obrolan group chat jadi jauh lebih mudah dari sebelumnya.

Pada konferensi keamanan Real World Crypto Rabu di Zurich, Swiss, sekelompok peneliti dari Ruhr University Bochum di Jerman berencana untuk mendeskripsikan serangkaian kekurangan dalam aplikasi pesan terenkripsi termasuk WhatsApp, Signal, dan Threema. Tim tersebut berpendapat bahwa temuan mereka meruntuhkan klaim keamanan masing-masing aplikasi untuk percakapan kelompok multi-person hingga tingkat yang berbeda-beda.

Kelemahan yang mereka temukan di aplikasi Signal dan Threema relatif tidak berbahaya. Namun para periset menemukan celah yang signifikan dalam keamanan WhatsApp: Mereka mengatakan bahwa siapa pun yang mengendalikan server WhatsApp dapat dengan mudah memasukkan orang baru ke kelompok yang privat, yang bahkan tidak memerlukan izin dari administrator yang bisanya mengontrol akses ke percakapan.

"Kerahasiaan group rusak begitu ada anggota yang tidak diundang dapat melihat semua pesan baru dan membacanya," kata Paul Rösler, salah satu peneliti Universitas Ruhr yang turut menulis sebuah makalah tentang kerentanan group chat. "Jika ada fitur enkripsi end-to-end untuk group mauoun komunikasi dua orang, itu berarti penambahan anggota baru harus dilindungi. Jika tidak, enkripsi jadi tak berarti."

Pengendalian server WhatsApp harus dilakukan untuk membatasi mata-mata atau peretas canggih yang dapat membahayakan server tersebut, misalnya pegawai WhatsApp, atau pemerintah yang secara hukum bisa memaksa WhatsApp untuk memberi mereka akses. Tapi enkripsi end-to-end seharusnya membuat server yang disusupi peretas sealipun seharusnya tidak mengekspos rahasia. Hanya orang-orang dalam percakapan yang bisa membaca pesan WhatsApp, bukan server itu sendiri.

Ancaman Group chat

Periset Jerman mengatakan bahwa serangan ke WhatsApp memanfaatkan bug sederhana. Selama ini hanya administrator grup WhatsApp yang dapat mengundang anggota baru, namun WhatsApp tidak menggunakan mekanisme otentikasi untuk undangan yang tidak dapat ditiru oleh servernya sendiri. Jadi, server hanya bisa menambahkan anggota baru ke grup tanpa interaksi dari administrator, dan percakapan dari setiap peserta dalam grup tersebut kemudian secara otomatis membagikan kunci rahasia kepada anggota baru tersebut, memberinya akses penuh ke semuan pesan-pesan yang akan dikirim selanjutnya. Pesan yang dikirim sebelum adanya penyusup, untungnya masih belum bisa didekripsi.

Semua orang dalam group akan melihat pesan bahwa ada anggota baru yang telah bergabung, tampak seperti diundang oleh administrator, padahal tidak. Jika administratornya rajin, mereka dapat mengawasi dengan ketat dan dapat memperingatkan anggota group lainnya tentang anggota dan pesan undangan palsu.

Sumber: Wired 

 

 

Rate this item
(0 votes)

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Latest Tweets

Bocoroan 6 smartphone terbaru Motorola, semua sudah pakai layar 18:9, baca di https://t.co/iFDjD1yYM3 @motorolaID_… https://t.co/vgvGuGZpBq
Tips Supaya Aktivitas Instagrammu Tak Ketahuan https://t.co/BalMAlHPYT #tipsandroid https://t.co/wfMFq8Lkjx
Alasan Sony tetap bertahan di bisnis smartphone bukan melulu soal uang. Ada masa depan yang harus diperjuangkan. Se… https://t.co/n8dMVvfMq5
Follow Icondeep on Twitter

Post Gallery

Desain Sama Persis, Lalu Apa Bedanya Xiaomi Mi A1 dan Mi 5X?

Kami Beberkan Cara Menyadap WhatsApp Orang Lain..

Rumor Redmi Note 5: Akhirnya Xiaomi Ikuti Jejak Oppo dan Vivo

Detil Lengkap Xiaomi Redmi 5 :  Foto, Spesifikasi, Varian, dan Harga

Windows Phone Hari Ini Telah 'Mati'

Apakah Moto X4 Android One Memang Dipersiapkan untuk Menghadang Xiaomi Mi A1?

Foto Foto Terbaru dan Paling Detil dari OPPO F5

Tentang Mi A1, Smartphone Terbaru Xiaomi yang Tak Terlalu 'Xiaomi'

Ini Sebab Update Xiaomi Mi A1 Tak Ditangani Langsung Oleh Google