WhatsApp Selangkah Lebih Maju Tambal Celah Keamanan

DetikAkurat.com , Jakarta – WhatsApp membuat terobosan untuk menambal celah keamanannya. Upaya WhatsApp mendapatkan apresiasi, karena sudah banyak pengguna yang bersuara dengan banyaknya kasus pembobolan dan pembajakan.
Sejak Mei 2019, Whatsapp menyadari adanya celah keamanan yang bisa dieksploitasi untuk menyusupkan spyware ke korban dengan cara yang sangat mengerikan, yaitu hanya menerima panggilan WhatsApp Call, tanpa perlu diangkat.

Celah ini langsung ditambal, dan kemudian pada Oktober 2019 WhatsApp menyebut celah ini digunakan oleh NSO Group untuk menyusupkan Pegasus. Tudingan yang kemudian berujung dengan gugatan di meja hijau.

Celah di WhatsApp ini hanya satu dari sekian banyak celah — baik yang diketahui maupun tidak – untuk menyusupkan spyware semacam Pegasus. Baik WhatsApp maupun NSO Group tentu berlomba-lomba untuk mencari celah lain untuk dieksploitasi (oleh NSO) atau ditambal (oleh WhatsApp).

Dari sisi WhatsApp, mereka yakin bahwa pesan yang dikirim lewat platformnya itu bakal aman karena terenkripsi end-to-end secara otomatis. Namun spyware semacam Pegasus dirancang untuk mengakses pesan yang sudah dienkripsi, jadi banyak faktor lain yang berpengaruh terhadap keamanan data pada ponsel.

“WhatsApp sangat mengutamakan privasi dan keamanan para pengguna kami. Kami memahami bahwa banyak kenangan dan informasi pribadi yang dibagi melalui WhatsApp, maka dari itu, seluruh pesan dan telepon via WhatsApp telah terenkripsi end-to-end secara otomatis oleh sistem aplikasi kami (default system),” ujar WhatsApp APAC Communications Director Sravanthi Dev dalam keterangannya pada TeamAkurat.

“(Sejak) tahun 2016 kami menyempurnakan enkripsi end-to-end dengan menggunakan teknologi Signal Protocol yang didesain oleh Open Whisper Systems. Sekarang, WhatsApp menggunakan beberapa alat keamanan terkuat tersebut untuk melindungi percakapan pribadi pengguna kami dan menjaganya tetap aman, termasuk menerapkan enkripsi end-to-end secara default, atau tanpa harus diaktifkan terlebih dahulu,” tambahnya.

Selain enkripsi end-to-end, WhatsApp pun berusaha untuk selangkah lebih maju dalam mendeteksi ancaman keamanan terhadap penggunanya. Salah satunya dengan program bug bounty.

Bug bounty adalah program yang memberikan insentif kepada para pakar keamanan untuk mencari celah keamanan yang bisa dieksploitasi oleh penjahat. Menurut Sravanthi, WhatsApp bakal mengeluarkan informasi baru terkait program bug bounty ini dalam beberapa minggu ke depan.