Jakarta, Selular.ID – WhatsApp meningkatkan standar privasi komunikasi digital di seluruh dunia sejak 2016. Raksasa aplikasi chat itu menambahkan enkripsi end-to-end pada setiap percakapan ke miliaran penggunanya dua tahun silam. Tapi laporan terbaru ini sangat mengejutkan.
Dilansir Selular.ID dari Wired (10/1/2018), menurut penelitian dari tim ahli kriptografi Jerman, periset telah menemukan celah keamanan yang signifikan: siapa pun yang mengendalikan server Whatsapp, bisa menambahkan orang ke grup.
Temuan ini dipresentasikan pada konferensi Real World Crypto di Zurich pekan ini. Sekelompok peneliti dari Universitas Ruhr meneliti beberapa aplikasi perpesanan untuk keamanan. Dikatakan, mereka tidak menemukan celah yang sama dengan aplikasi Signal dan Threema. Tapi Whatsapp berbeda.
“Kerahasiaan kelompok ini rusak begitu anggota yang tak diundang bisa memperoleh semua pesan baru dan membacanya,” kata Paul Rösler, salah satu rekan penulis kertas tersebut.
Perlindungan keamanan end-to-end tidak akan berarti ketika seseorang yang mempunyai akses ke server, bisa memasukkan orang baru ke group chat kapan pun mereka mau.
Padahal biasanya, hanya admin yang bisa mengundang anggota baru ke grup. Begitu anggota baru masuk, ia tidak bisa membaca pesan lama karena terenkripsi, tapi pesan baru akan terbuka untuk semua anggota termasuk anggota baru.
WhatsApp mengatakan bahwa aplikasi akan mengirimkan notifikasi ke semua anggota jika ada orang baru yang ditambahkan ke grup, jadi tidak mungkin menambahkan seseorang ke groupsecara diam-diam.
Namun kenyataan bahwa kemungkinan itu ada, bukan kabar yang bagus dalam hal keamanan WhatsApp.
