Ternyata! Enkripsi End-to-End Tidak Seaman yang Anda Pikirkan

Suara.com - Peretasan WhatsApp bisa menjadi pertimbangan, ternyata enkripsi end-to-end tidak seaman yang kita pikirkan. Dari kasus aplikasi pesan tersebut terlihat jika ada yang bisa masuk ke sistem operasi ponsel Anda, mereka akan dapat membaca pesan tanpa harus Anda mendekripsi mereka.

Menurut sebuah laporan di Financial Times pada hari Selasa (14/5/2019), spyware yang mengeksploitasi kerentanan adalah Pegasus, yang dibuat oleh perusahaan Israel NSO. Malware dapat mengakses kamera dan mikrofon ponsel, membuka pesan, menangkap apa yang muncul di layar pengguna, dan mencatat penekanan tombol.

Artinya, keamanan enkripsi end-to-end tidak berguna. Ini bekerja di semua sistem operasi, termasuk Apple iOS, Google Android, dan Microsoft versi Windows yang jarang digunakan.

Komunitas cybersecurity telah mengetahuinya selama bertahun-tahun, dan para aktivis telah mempertanyakan penggunaannya terhadap para aktivis dan jurnalis di puluhan negara. Meskipun begitu, NSO sendiri mengatakan mereka tidak menjual Pegasus kepada rezim yang buruk dan bahwa itu dinonaktifkan di Amerika Serikat (AS).

Sebelumnya, diasumsikan bahwa agar Pegasus berfungsi, korban yang dimaksud harus mengklik tautan phishing untuk menginstal malware. Tetapi menurut deskripsi teknis singkat tentang retasan yang diposting oleh pemilik WhatsApp, Facebook Inc., sekarang tampaknya peretas dapat memasang malware hanya dengan melakukan panggilan melalui ponsel pintar target.

Ini bukan kerentanan pertama yang ditemukan di aplikasi perpesanan yang seharusnya aman. Tahun lalu, peneliti keamanan Argentina Ivan Ariel Barrera Oro menulis tentang cacat pada Signal, sebuah aplikasi yang disukai oleh Edward Snowden. Dalam hal ini, seorang peretas dapat mengirim alamat internet yang dibuat secara khusus dalam pesan Sinyal dan itu akan mengunduh malware.

Namun, penting untuk disadari bahwa spyware yang dapat menginstal dirinya sendiri tanpa tindakan apa pun dari pihak pengguna dapat tiba melalui saluran apa pun, baik itu pengirim yang dienkripsi, peramban, klien email atau SMS dengan kerentanan yang belum ditemukan yang memungkinkan serangan semacam itu.

Ini hanyalah aplikasi yang berjalan di atas sistem operasi, dan begitu sepotong malware masuk ke sistem operasi, ia dapat mengontrol perangkat dengan banyak cara. Dengan keylogger, peretas hanya dapat melihat satu sisi percakapan. Tambahkan kemampuan untuk menangkap layar pengguna, dan mereka dapat melihat diskusi lengkap terlepas dari apa tindakan pencegahan keamanan yang dibangun ke dalam aplikasi yang Anda gunakan.

Enkripsi end-to-end adalah perangkat pemasaran yang digunakan oleh perusahaan seperti Facebook untuk "menenangkan" konsumen dari rasa khawatir terhadap pengawasan dunia maya yang disalahgunakan.

Baca Juga: Waspadai Peretas Israel, BSSN Ajak Publik Indonesia Update WhatsApp

Meskipun begitu, enkripsi tentu saja tetap diperlukan. Tetapi, itu bukan cara yang aman untuk mengamankan komunikasi.

Tarik menarik antara perusahaan teknologi yang menggembar-gemborkan enkripsi end-to-end sebagai cara untuk menghindari pengintaian pemerintah dan lembaga negara yang memprotes penggunaannya adalah angin lalu. Peretas pemerintah dan swasta bekerja dengan tergesa-gesa pada metode baru untuk menyebarkan malware dengan hak istimewa ke seluruh sistem operasi.

Perusahaan seperti NSO berada di garis depan dari pekerjaan penting ini, yang dapat membantu menangkap teroris dan mencegah serangan.

Episode WhatsApp kemungkinan akan meningkatkan reaksi terhadap NSO dan lisensi ekspor yang dimilikinya dari pemerintah Israel untuk menjual Pegasus. Tetapi jika perusahaan khusus ini berhenti mengembangkan malware, yang lain akan menggantikannya.

Kebenaran yang keras bagi para aktivis dan jurnalis yang membutuhkan pengiriman pesan yang aman adalah bahwa semakin mereka yang mengerti teknologi, semakin aman mereka berkomunikasi secara digital. Seseorang dapat, misalnya, mengenkripsi pesan pada perangkat yang tidak jaringan sebelum mengirimnya melalui telepon seseorang. Tetapi bahkan itu tidak akan menjamin keamanan penuh karena tanggapan dapat ditangkap layar.

Komunikasi yang benar-benar aman benar-benar hanya mungkin di dunia analog. [Bloomberg/BBC]