Jakarta, Selular.ID – WhatsApp pernah mengklaim layanannya sudah antisadap, karena telah 100 persen terenkripsi. Dengan tipe enkripsi end-to-end, setiap pesan yang terkirim atau terima bakal terlindungi secara aman. WhatsApp pun tidak akan bisa membaca setiap pesan yang dikirimkan pengguna.
Namun proteksi yang ditawarkan oleh aplikasi messaging tersebut berbanding terbalik dengan pemberitaan yang diungkap oleh The Guardian. Situs berita ini melaporkan bahwa WhatsApp memberikan ‘backdoor’ untuk pemerintah atau akses langsung ke informasi para pengguna.
Laporan The Guardian ini mengacu pada penelitian oleh Tobias Belter. Dia mengklaim bahwa server (diduga milik sebuah badan pemerintah) telah membuat otentikasi kunci baru untuk membuka dan membaca data para pengguna. Sistem ini berpura-pura menjadi salah satu pengguna WhatsApp.
Di aplikasi Signal, hal ini akan menyebabkan pesan yang dikirim gagal terkirim. Sang pengirim akan mendapatkan notifikasi bahwa ada perubahan ini sebelum pesan dikirimkan kembali. Sementara di WhatsApp, ia akan menampilkan pesan bahwa kunci enkripsi telah berubah, kembali melakukan enkripsi dan mengirimkan pesan tersebut.
Pernyataan Tobias Belter sendiri sudah dibantah oleh rekanan WhatsApp dalam membuat perlindungan enkripsi end-to-end. Teknologi fully encription di WhatsApp berbasis open source dikembangkan oleh perusahaan bernama Open Whisper Systems.
Menurut Open Whisper Systems, data pesan teks maupun suara akan diacak oleh algoritma WhatsApp, setelah dikirim dan sebelum dibuka, sehingga data yang berjalan di antara pengirim dan penerima sifatnya acak. Jika ingin membobol pesan, peretas harus membuka kunci satu per satu. Berikut klarifikasi perusahaan di blog resmi mereka:
“Enkripsi WhatsApp menggunakan Signal Protocol, yang tertulis dalam whitepaper teknis mereka. Dalam sistem yang memakai Signal Protocol, setiap klien cryptographically diidentifikasi oleh sepasang kunci yang terdiri dari kunci publik dan kunci pribadi. Kunci publik ditampilkan secara terbuka melalui server, sedangkan kunci pribadi tetap pribadi di perangkat pengguna.
Fakta bahwa WhatsApp menangani perubahan kunci bukanlah “backdoor,” itu adalah bagaimana kriptografi bekerja. Setiap upaya untuk mencegat pesan di transmit oleh server terdeteksi oleh pengirim, seperti dengan Signal, PGP, atau sistem enkripsi end-to-end lainnya. “
