Mengenal End-to-end Encryption WhatsApp, Benarkah Aman?

Enkripsi kunci publik standar tidak 100 persen aman. Titik lemahnya adalah, pertama, jika kunci pribadi Anda pernah disusupi. Peretas dapat mendekripsi obrolan Anda di masa lalu, sekarang, dan yang akan datang.

Untuk mengatasinya, para pengembang di balik protokol Signal merancang teknik baru yang disebut enkripsi ratchet (roda bergerigi searah) ganda.

Alih-alih menggunakan satu set kunci statis untuk setiap pengguna, protokol ini menggunakan campuran kunci permanen dan sementara. Yang terakhir berubah setiap kali Anda mengirim pesan baru. Ini berarti bahwa jika penyerang mendapatkan akses ke satu kunci tertentu, mereka tidak akan dapat mendekripsi lebih dari beberapa pesan.

Memperbarui kunci secara terus-menerus tampak seperti solusi yang berlebihan, tetapi juga cukup sederhana sehingga ponsel cerdas Anda dapat menanganinya dengan mudah.

Ada lebih banyak lagi sistem enkripsi WhatsApp. Namun intinya, enkripsi tersebut "cukup baik dan kuat untuk menangkal penyadapan dan serangan dasar serupa."

Kedua, masalah penyimpanan data pribadi. Perusahaan di bawah bendera Meta itu merekam cukup banyak informasi tentang Anda di luar obrolan antarmuka. Banyak data yang dikumpulkan, seperti daftar kontak, lokasi, pengenal perangkat, dan riwayat transaksi.

Dalam skenario terburuk, dikutip dari Forbes, WhatsApp bisa saja membajak akun Anda dan menginstallnya di gawai lain. Namun, perusahaan hanya akan melihat pesan di masa mendatang, dan tidak berarti dapat mengakses riwayat obrolan tertentu.

Jika risau dengan potensi akses terhadap riwayat percakapan, Anda harus menonaktifkan cadangan cloud apa pun. Ini akan menghentikan WhatsApp atau siapa pun yang memulihkan cadangan Anda (jika mereka memiliki akses) di perangkat baru. Meskipun, kasus semacam ini belum pernah terdengar.

Jika enggan dengan celah ini, Signal menjadi satu-satunya alternatif. Sementara, aplikasi obrolan populer lainnya, seperti Telegram, bahkan tidak menawarkan enkripsi ujung ke ujung secara default.

Electronic Frontier Foundation. kritikus yang vokal dalam hal praktik berbagi data aplikasi, menyatakan bahwa "WhatsApp masih menggunakan enkripsi ujung ke ujung yang kuat, dan tidak ada alasan untuk meragukan keamanan konten pesan Anda di WhatsApp."

Pendiri Signal dan kriptografer Moxie Marlinspike juga telah menjamin aplikasi tersebut di masa lalu. "Kami [Signal] percaya bahwa WhatsApp tetap menjadi pilihan tepat bagi pengguna yang peduli dengan privasi konten pesan mereka.," ucapnya dalam unggahan blog pada 2017.