WhatsApp Punya Celah Keamanan, Hacker Bisa Menyusup ke Group Chat

Ketika WhatsApp menambahkan enkripsi end-to-end ke setiap percakapan dari miliaran penggunanya di seluruh dunia dua tahun lalu,

raksasa mesasging tersebut secara signifikan telah menaikkan standar keamanan komunikasi digital di seluruh dunia. Sebuah elemen enkripsi yang rumit akan selalu memastikan bahwa percakapan-percakapan (termausk di dalam group chat) dilakukan secara aman dan memang hanya menjangkau rekan yang dituju, bukan untuk penyusup. Tapi menurut penelitian baru dari satu tim ahli kriptografi Jerman, ada kekurangan dalam WhatsApp yang memungkinkan penyusupan ke obrolan group chat jadi jauh lebih mudah dari sebelumnya.

Pada konferensi keamanan Real World Crypto Rabu di Zurich, Swiss, sekelompok peneliti dari Ruhr University Bochum di Jerman berencana untuk mendeskripsikan serangkaian kekurangan dalam aplikasi pesan terenkripsi termasuk WhatsApp, Signal, dan Threema. Tim tersebut berpendapat bahwa temuan mereka meruntuhkan klaim keamanan masing-masing aplikasi untuk percakapan kelompok multi-person hingga tingkat yang berbeda-beda.

Kelemahan yang mereka temukan di aplikasi Signal dan Threema relatif tidak berbahaya. Namun para periset menemukan celah yang signifikan dalam keamanan WhatsApp: Mereka mengatakan bahwa siapa pun yang mengendalikan server WhatsApp dapat dengan mudah memasukkan orang baru ke kelompok yang privat, yang bahkan tidak memerlukan izin dari administrator yang bisanya mengontrol akses ke percakapan.

"Kerahasiaan group rusak begitu ada anggota yang tidak diundang dapat melihat semua pesan baru dan membacanya," kata Paul Rösler, salah satu peneliti Universitas Ruhr yang turut menulis sebuah makalah tentang kerentanan group chat. "Jika ada fitur enkripsi end-to-end untuk group mauoun komunikasi dua orang, itu berarti penambahan anggota baru harus dilindungi. Jika tidak, enkripsi jadi tak berarti."

Pengendalian server WhatsApp harus dilakukan untuk membatasi mata-mata atau peretas canggih yang dapat membahayakan server tersebut, misalnya pegawai WhatsApp, atau pemerintah yang secara hukum bisa memaksa WhatsApp untuk memberi mereka akses. Tapi enkripsi end-to-end seharusnya membuat server yang disusupi peretas sealipun seharusnya tidak mengekspos rahasia. Hanya orang-orang dalam percakapan yang bisa membaca pesan WhatsApp, bukan server itu sendiri.

Ancaman Group chat

Periset Jerman mengatakan bahwa serangan ke WhatsApp memanfaatkan bug sederhana. Selama ini hanya administrator grup WhatsApp yang dapat mengundang anggota baru, namun WhatsApp tidak menggunakan mekanisme otentikasi untuk undangan yang tidak dapat ditiru oleh servernya sendiri. Jadi, server hanya bisa menambahkan anggota baru ke grup tanpa interaksi dari administrator, dan percakapan dari setiap peserta dalam grup tersebut kemudian secara otomatis membagikan kunci rahasia kepada anggota baru tersebut, memberinya akses penuh ke semuan pesan-pesan yang akan dikirim selanjutnya. Pesan yang dikirim sebelum adanya penyusup, untungnya masih belum bisa didekripsi.

Semua orang dalam group akan melihat pesan bahwa ada anggota baru yang telah bergabung, tampak seperti diundang oleh administrator, padahal tidak. Jika administratornya rajin, mereka dapat mengawasi dengan ketat dan dapat memperingatkan anggota group lainnya tentang anggota dan pesan undangan palsu.

Sumber: Wired 

 

 

Rate this item
(0 votes)

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Latest Tweets

Giliran OPPO pakai takik mirip iPhone X, ila baca selengkapnya di https://t.co/RvYvN7AOKZ #MWC18 #MWC2018 #OPPO… https://t.co/MYZKTgJEPb
Sekarang lagi musim hape ada jidatnya mirip iPhone X. Salah satunya LG G7 Neo ini, baca di https://t.co/smjjqIAcIe… https://t.co/2mE590f1kZ
Serangan siber di tahun 2018 diprediksi oleh petinggi BlackBerry yang paling buruk, sila baca di… https://t.co/e5SC1E5XVS
Follow Icondeep on Twitter

Post Gallery

Desain Sama Persis, Lalu Apa Bedanya Xiaomi Mi A1 dan Mi 5X?

Xiaomi Mi7: Rumor Jadwal Rilis, Harga dan Spesifikasi

Kami Beberkan Cara Menyadap WhatsApp Orang Lain..

Xiaomi Redmi Note 5: Rumor Spek dan Harga Sejauh Ini

Detil Lengkap Xiaomi Redmi 5 :  Foto, Spesifikasi, Varian, dan Harga

Rumor Redmi Note 5: Akhirnya Xiaomi Ikuti Jejak Oppo dan Vivo

Foto Foto Terbaru dan Paling Detil dari OPPO F5

iPhone X Kena Bug Lagi, Kali Ini "Rada Gawat"

Windows Phone Hari Ini Telah 'Mati'