Grup Whatsapp Bisa Disusupi Anggota Tak Dikenal
Eka Santhika | CNN Indonesia
Jumat, 12 Jan 2018 07:04 WIB
Jakarta, CNN Indonesia -- Whatsapp bisa memasukkan anggota baru ke dalam grup obrolan tanpa sepengetahuan admin grup. Hal ini dikemukakan oleh sekelompok periset kriptografi dari Ruhr University Bochum di Jerman.
Hal ini bisa dilakukan karena server bisa ikut campur terhadap pengaturan grup di aplikasi berkirim pesan populer tersebut. Hal ini dapat terjadi pada berbagai layanan perpesanan yang menggunakan sistem enkripsi ujung-ke-ujung (end-to-end encryption).
Sehingga, siapapun yang menguasai server tersebut, bisa dengan mudah menyusupkan orang lain ke dalam grup secara diam-diam. Penyusup pun bisa membaca semua percakapan yang sedang terjadi.
Sehingga, menurut Paul Rösler, salah satu peneliti dari Ruhr University Bochum, sistem enkripsi WhatsApp jadi tak ada gunanya jika seseorang bisa menyusupkan orang lain ke dalam grup tanpa sepengetahuan admin.
"Kerahasiaan grup obrolan jadi rusak saat anggota baru yang tidak dikenal memiliki akses terhadap seluruh pesan baru dalam grup obrolan dan membacanya," jelas Paul, seperti dikutip Wired.
Tapi, sejauh ini tak bisa mengakses pesan yang sudah terjadi sebelum ia masuk ke grup. Hasil penelitian ini diumumkan dalam konferensi keamanan Real World Crypto pada Kamis (10/1) di Zurich, Swiss.
Meski undangan masuk ke dalam grup hanya bisa dilakukan oleh admin, namun Whatsapp tidak memiliki mekanisme otentikasi terhadap undangan yang terkirim. Sehingga, pemegang server bisa meniru undangan tersebut.
Meski demikian, menjadi pemegang kendali server WhatsApp bukan hal yang bisa dilakukan oleh siapa saja. Sebab, yang memiliki akses pemegang server Whatsapp dikontrol oleh staf, pemerintah yang bisa meminta akses ke dalam server secara legal, serta hacker kelas kakap.
Meski demikian, Chief Security Officer Facebook, Alex Stamos menolak penelitian tersebut. Facebook sebagai perusahaan induk WhatsApp menyatakan ada banyak cara untuk melakukan verifikasi terhadap anggota grup obrolan.
Ia juga berpendapat bahwa seluruh anggota grup dapat melihat siapapun yang tergabung dalam grup, sehingga mereka akan mendapat pemberitahuan saat ada 'penyusup' yang masuk ke grup, seperti diberitakan The Verge.
Kerentanan ini juga mengancam aplikasi berkirim pesan lain yang menggunakan sistem enkripsi ujung-ke-ujung serupa Whatsapp, yaitu Signal dan Threema. (eks)
Hal ini bisa dilakukan karena server bisa ikut campur terhadap pengaturan grup di aplikasi berkirim pesan populer tersebut. Hal ini dapat terjadi pada berbagai layanan perpesanan yang menggunakan sistem enkripsi ujung-ke-ujung (end-to-end encryption).
Sehingga, siapapun yang menguasai server tersebut, bisa dengan mudah menyusupkan orang lain ke dalam grup secara diam-diam. Penyusup pun bisa membaca semua percakapan yang sedang terjadi.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Kerahasiaan grup obrolan jadi rusak saat anggota baru yang tidak dikenal memiliki akses terhadap seluruh pesan baru dalam grup obrolan dan membacanya," jelas Paul, seperti dikutip Wired.
Meski demikian, menjadi pemegang kendali server WhatsApp bukan hal yang bisa dilakukan oleh siapa saja. Sebab, yang memiliki akses pemegang server Whatsapp dikontrol oleh staf, pemerintah yang bisa meminta akses ke dalam server secara legal, serta hacker kelas kakap.
Lihat juga:WhatsApp Buat Cara Baru Untuk Tonton Video |
Ia juga berpendapat bahwa seluruh anggota grup dapat melihat siapapun yang tergabung dalam grup, sehingga mereka akan mendapat pemberitahuan saat ada 'penyusup' yang masuk ke grup, seperti diberitakan The Verge.
Kerentanan ini juga mengancam aplikasi berkirim pesan lain yang menggunakan sistem enkripsi ujung-ke-ujung serupa Whatsapp, yaitu Signal dan Threema. (eks)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK