Rumor mengenai celah keamanan pada WhatsApp dibantah oleh Open Whisper Systems

Beberapa hari yang lalu, beredar informasi di Internet yang menyebutkan bahwa WhatsApp memiliki celah keamanan yang memungkinkan pihak ketiga untuk meng-intercept pesan yang dikirimkan walaupun pesan tersebut telah di-enkripsi. Open Whisper Systems, perusahaan yang membuat protokol enkripsi Signal yang digunakan oleh WhatsApp, membantah hal tersebut. Menurut mereka, apa yang dicurigai sebagai celah keamanan adalah keputusan desain program yang sama sekali tidak akan membahayakan keamanan enkripsi pengguna WhatsApp.

Pasangan kunci keamanan (Public Key dan Private Key) dapat berubah karena pengguna WhatsApp mengganti smartphone ataupun meng-uninstall dan meng-install kembali aplikasi WhatsApp mereka. Jika pengguna WhatsApp khawatir dengan keutuhan data chat mereka, mereka dapat memeriksa kode keamanan (security code) yang ditampilkan di kedua belah pihak. Jika keduanya menampilkan kode yang sama, maka dapat dipastikan bahwa penyerangan “man-in-the-middle” tidak sedang berlangsung.

Kode keamanan yang dapat dibandingkan dengan rekan chat

Kode keamanan yang dapat dibandingkan dengan rekan chat

Sistem keamanan data pada WhatsApp akan menginformasikan penggunanya jika pasangan kunci keamanan telah berubah, lalu WhatsApp akan meng-enkripsi ulang pesan yang akan dikirimkan, lalu mengirimkannya kembali kepada nomor tujuan.

Beberapa peneliti keamanan lain menyikapi hal ini dengan mendukung pernyataan resmi dari Open Whisper Systems., mereka pun setuju bahwa hal ini bukanlah celah keamanan seperti yang digembar-gemborkan The Guardian’s di Internet.

Namun, bagi para pengguna WhatsApp yang merasa khawatir, aktifkan opsi notifikasi keamanan seperti pada di gambar di bawah ini, dan secara rutin, cek kode keamanan dengan membandingkannya dengan teman yang seringkali menjadi teman chat pengguna.

Tampilan aktivasi notifikasi keamanan WhatsApp

Tampilan aktivasi notifikasi keamanan WhatsApp

(sumber: Engadget)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s